« Récap'Studio - Octobre » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
(3 versions intermédiaires par le même utilisateur non affichées) | |||
Ligne 8 : | Ligne 8 : | ||
==Actualités des Communautés d'intérêt et groupes de travail== <!--T:1--> | ==Actualités des Communautés d'intérêt et groupes de travail== <!--T:1--> | ||
==CI PQC== | ===CI PQC=== | ||
<!--T:2--> | <!--T:2--> | ||
*La matrice d'évaluation de la crypto agilité d'une entreprise a été présentée au collège Banques Assurances et Services Financiers du Campus Cyber. | *La matrice d'évaluation de la crypto agilité d'une entreprise a été présentée au collège Banques Assurances et Services Financiers du Campus Cyber. | ||
*Les différent.e.s expert.e.s ont ainsi pu proposer plusieurs améliorations qui seront apportées à l'outil avant publication. | *Les différent.e.s expert.e.s ont ainsi pu proposer plusieurs améliorations qui seront apportées à l'outil avant publication. | ||
==CI Gestion de crise cyber== | ===CI Gestion de crise cyber=== | ||
<!--T:3--> | <!--T:3--> | ||
La communauté d'intérêt s'est réunie en plénière vendredi 18 octobre. | La communauté d'intérêt s'est réunie en plénière vendredi 18 octobre. | ||
Les 4 derniers livrables publiés ont été présentés (fiches Systèmes industriels, Défacement, DDoS et Exfiltration). | Les 4 derniers livrables publiés ont été présentés (fiches [https://wiki.campuscyber.fr/Fiche_m%C3%A9thode_:_Exercice_Syst%C3%A8mes_industriels Systèmes industriels], [https://wiki.campuscyber.fr/Fiche_m%C3%A9thode_:_Exercice_D%C3%A9facement Défacement], [https://wiki.campuscyber.fr/Fiche_m%C3%A9thode_:_Exercice_DDoS DDoS] et [https://wiki.campuscyber.fr/Fiche_m%C3%A9thode_:_Exercice_Exfiltration Exfiltration]). | ||
Le copil a présenté la roadmap de travaux et publications 2025 ainsi que les premières grandes lignes de l'exercice REMPAR25. | Le copil a présenté la roadmap de travaux et publications 2025 ainsi que les premières grandes lignes de l'exercice REMPAR25. | ||
==CI Drone== | ===CI Drone=== | ||
<!--T:4--> | <!--T:4--> | ||
*L’inventaire des principaux risques encourus par un drone est en cours de rédaction afin de guider la rédaction du protocole de pentest. | *L’inventaire des principaux risques encourus par un drone est en cours de rédaction afin de guider la rédaction du protocole de pentest. | ||
*Des représentants de la Gendarmerie nationale ont rejoint la dernière réunion du GT pour identifier les points sur lesquels ils pourraient contribuer. | *Des représentants de la Gendarmerie nationale ont rejoint la dernière réunion du GT pour identifier les points sur lesquels ils pourraient contribuer. | ||
==CI Sécurisation et Détection du Cloud== | ===CI Sécurisation et Détection du Cloud=== | ||
<!--T:5--> | <!--T:5--> | ||
*Les deux communautés d’intérêt dédiées au Cloud se sont réunies lors d’une réunion croisée début octobre en présentiel, au Campus Cyber. L’objectif de cette réunion était de partager et de challenger les travaux menés par l’ensemble des GT « Cloud », tout en favorisant la rencontre entre les participants. | *Les deux communautés d’intérêt dédiées au Cloud se sont réunies lors d’une réunion croisée début octobre en présentiel, au Campus Cyber. L’objectif de cette réunion était de partager et de challenger les travaux menés par l’ensemble des GT « Cloud », tout en favorisant la rencontre entre les participants. | ||
*Tous les GT des CI Cloud poursuivent leurs travaux. | *Tous les GT des CI Cloud poursuivent leurs travaux. | ||
== CI Sécurité de l’IA== | === CI Sécurité de l’IA=== | ||
<!--T:3--> | <!--T:3--> | ||
La communauté d'intérêt s’est réunie début octobre pour partager l’avancée des 2 groupes de travail : Security by design des systèmes d’IA / Analyse des attaques sur les systèmes de l'IA. | La communauté d'intérêt s’est réunie début octobre pour partager l’avancée des 2 groupes de travail : Security by design des systèmes d’IA / Analyse des attaques sur les systèmes de l'IA. | ||
Concernant le GT Security by design des systèmes d’IA, la revue de l’ensemble des recommandations du document « Recommandations de sécurité pour un système d'IA générative » est en phase d’être finalisée. Les travaux vont se concentrer dans les prochaines semaines sur l’analyse des retours des professionnels cyber / IA sur les recommandations. | Concernant le GT Security by design des systèmes d’IA, la revue de l’ensemble des recommandations du document « Recommandations de sécurité pour un système d'IA générative » est en phase d’être finalisée. Les travaux vont se concentrer dans les prochaines semaines sur l’analyse des retours des professionnels cyber / IA sur les recommandations. | ||
==CI Formation==<!--T:4--> | ===CI Formation===<!--T:4--> | ||
Une session plénière de la CI Formation est prévue début novembre pour proposer de nouveaux sujets d’intérêt et les travaux qui peuvent être lancés dans les prochaines semaines. | Une session plénière de la CI Formation est prévue début novembre pour proposer de nouveaux sujets d’intérêt et les travaux qui peuvent être lancés dans les prochaines semaines. | ||
==CI Mobilité==<!--T:4--> | ===CI Mobilité===<!--T:4--> | ||
• Lancement des travaux communs avec SIA (Société des ingénieurs de l'automobile) | • Lancement des travaux communs avec SIA (Société des ingénieurs de l'automobile) | ||
• Groupe de travail en cours sur le sujet "maintien en niveau de sécurité", les équipes se sont réparties sur la production des premières matrices d'analyse de risques et d'incidents | • Groupe de travail en cours sur le sujet "maintien en niveau de sécurité", les équipes se sont réparties sur la production des premières matrices d'analyse de risques et d'incidents | ||
==CI Crypto-Actifs==<!--T:5--> | ===CI Crypto-Actifs===<!--T:5--> | ||
• Première réunion intermédiaire de suivi des projets du Challenge Innovation Mission SMART #2 ont eu lieu | • Première réunion intermédiaire de suivi des projets du Challenge Innovation Mission SMART #2 ont eu lieu | ||
Ligne 48 : | Ligne 48 : | ||
</div> | </div> | ||
<div class="recap-proj"> | <div class="recap-proj"> | ||
==Projets==<!--T:22--> | |||
===The Osint Project=== <!--T:23--> | ===The Osint Project=== <!--T:23--> | ||
The Osint Project, la plateforme d'OSINT dédiée aux élèves de collèges et lycées. | The Osint Project, la plateforme d'OSINT dédiée aux élèves de collèges et lycées. | ||
Retrouvez tous les challenges en ligne the-osint-project.fr | Retrouvez tous les challenges en ligne [https://the-osint-project.fr the-osint-project.fr] | ||
La version V2 est en cours d’élaboration, avec une refonte technique et l’ajout de nouvelles fonctionnalités. | La version V2 est en cours d’élaboration, avec une refonte technique et l’ajout de nouvelles fonctionnalités. | ||
Ligne 63 : | Ligne 63 : | ||
Le collectif s’est agrandi, en accueillant de nouveaux signataires de la Charte C4T. | Le collectif s’est agrandi, en accueillant de nouveaux signataires de la Charte C4T. | ||
La communication a également été lancée sur LinkedIn, tandis que l’initiative C4T a été présentée lors d’événements de grande ampleur (Green IT Days, Les Assises, BIG…) et a fait l’objet de différents articles de presse. | La communication a également été lancée sur LinkedIn, tandis que l’initiative C4T a été présentée lors d’événements de grande ampleur (Green IT Days, Les Assises, BIG…) et a fait l’objet de différents articles de presse. | ||
Retrouvez le site de [https://cyber4tomorrow.fr Cyber 4 Tomorrow] | |||
===RSE=== <!--T:24--> | ===RSE=== <!--T:24--> | ||
*La collecte les données nécessaires à la réalisation du bilan carbone du Campus Cyber est en cours. | *La collecte les données nécessaires à la réalisation du bilan carbone du Campus Cyber est en cours. | ||
Ligne 71 : | Ligne 74 : | ||
===Collège Banques Assurances=== | ===Collège Banques Assurances=== | ||
L'événements CONNECT BASF est pour le momen reporté, la date sera communiquée prochainement. | L'événements CONNECT BASF est pour le momen reporté, la date sera communiquée prochainement. | ||
Pour rappel, des livrables du collège sont d'ores et déjà disponibles, comme par exemple cette Chronologie des règlementations | Pour rappel, des livrables du collège sont d'ores et déjà disponibles, comme par exemple cette Chronologie des règlementations [https://wiki.campuscyber.fr/Coll%C3%A8ge_BASF_-_GE_R%C3%A9glementation_:_chronologie_des_r%C3%A9glementations_bancaires en cliquant ici] | ||
==INsider==<!--T:29--> | ==INsider==<!--T:29--> | ||
*Le prochaine INsider aura lieu le 28 novembre et proposera un focus sur le projet Cyber4Tomorrow : comment participer au développement du numérique de confiance. | *Le prochaine INsider aura lieu le 28 novembre et proposera un focus sur le projet Cyber4Tomorrow : comment participer au développement du numérique de confiance. | ||
*Retrouvez le replay de l'INsider du mois de septembre qui présente les fonctionnalités de Cryptobox en cliquant ici | *Retrouvez le replay de l'INsider du mois de septembre qui présente les fonctionnalités de Cryptobox [https://www.youtube.com/watch?v=OVBOBSy4zmg en cliquant ici] | ||
*Retrouvez tous nos INsiders, maintenant disponibles dans la Rubrique "Ressources" du wiki en cliquant ici | *Retrouvez tous nos INsiders, maintenant disponibles dans la Rubrique "Ressources" du wiki [https://wiki.campuscyber.fr/Ressources en cliquant ici] | ||
</div> | </div> |
Dernière version du 24 octobre 2024 à 11:33
Récapitulatif des travaux des CI & GT, ainsi que des projets en cours au Studio des Communs, octobre 2024
Catégorie : Blogpost Date de publication : octobre 2024
Actualités des Communautés d'intérêt et groupes de travail[modifier | modifier le wikicode]
CI PQC[modifier | modifier le wikicode]
- La matrice d'évaluation de la crypto agilité d'une entreprise a été présentée au collège Banques Assurances et Services Financiers du Campus Cyber.
- Les différent.e.s expert.e.s ont ainsi pu proposer plusieurs améliorations qui seront apportées à l'outil avant publication.
CI Gestion de crise cyber[modifier | modifier le wikicode]
La communauté d'intérêt s'est réunie en plénière vendredi 18 octobre. Les 4 derniers livrables publiés ont été présentés (fiches Systèmes industriels, Défacement, DDoS et Exfiltration). Le copil a présenté la roadmap de travaux et publications 2025 ainsi que les premières grandes lignes de l'exercice REMPAR25.
CI Drone[modifier | modifier le wikicode]
- L’inventaire des principaux risques encourus par un drone est en cours de rédaction afin de guider la rédaction du protocole de pentest.
- Des représentants de la Gendarmerie nationale ont rejoint la dernière réunion du GT pour identifier les points sur lesquels ils pourraient contribuer.
CI Sécurisation et Détection du Cloud[modifier | modifier le wikicode]
- Les deux communautés d’intérêt dédiées au Cloud se sont réunies lors d’une réunion croisée début octobre en présentiel, au Campus Cyber. L’objectif de cette réunion était de partager et de challenger les travaux menés par l’ensemble des GT « Cloud », tout en favorisant la rencontre entre les participants.
- Tous les GT des CI Cloud poursuivent leurs travaux.
CI Sécurité de l’IA[modifier | modifier le wikicode]
La communauté d'intérêt s’est réunie début octobre pour partager l’avancée des 2 groupes de travail : Security by design des systèmes d’IA / Analyse des attaques sur les systèmes de l'IA. Concernant le GT Security by design des systèmes d’IA, la revue de l’ensemble des recommandations du document « Recommandations de sécurité pour un système d'IA générative » est en phase d’être finalisée. Les travaux vont se concentrer dans les prochaines semaines sur l’analyse des retours des professionnels cyber / IA sur les recommandations.
CI Formation[modifier | modifier le wikicode]
Une session plénière de la CI Formation est prévue début novembre pour proposer de nouveaux sujets d’intérêt et les travaux qui peuvent être lancés dans les prochaines semaines.
CI Mobilité[modifier | modifier le wikicode]
• Lancement des travaux communs avec SIA (Société des ingénieurs de l'automobile) • Groupe de travail en cours sur le sujet "maintien en niveau de sécurité", les équipes se sont réparties sur la production des premières matrices d'analyse de risques et d'incidents
CI Crypto-Actifs[modifier | modifier le wikicode]
• Première réunion intermédiaire de suivi des projets du Challenge Innovation Mission SMART #2 ont eu lieu • Finalisation de la cible de sécurité Smart Contrat avec passage en relecture • Intégration des commentaires de la relecture la cible de sécurité Nœud, sortie prévu en décembre
Projets[modifier | modifier le wikicode]
The Osint Project[modifier | modifier le wikicode]
The Osint Project, la plateforme d'OSINT dédiée aux élèves de collèges et lycées. Retrouvez tous les challenges en ligne the-osint-project.fr
La version V2 est en cours d’élaboration, avec une refonte technique et l’ajout de nouvelles fonctionnalités.
De nouveaux challenges sont en cours de production, et seront disponibles dans les prochaines semaines. Si vous souhaitez plus d’infos sur TOP : top@campuscyber.fr
Cyber4Tomorrow[modifier | modifier le wikicode]
- La plateforme Cyber4Tomorrow a officiellement été lancée au début du mois d’octobre, à l’occasion du Cybermoi/s : des premières actions ont été menées par des professionnels de la cyber, des premières fiches / ressources ont été partagées par des organisations cyber-engagées.
Le collectif s’est agrandi, en accueillant de nouveaux signataires de la Charte C4T. La communication a également été lancée sur LinkedIn, tandis que l’initiative C4T a été présentée lors d’événements de grande ampleur (Green IT Days, Les Assises, BIG…) et a fait l’objet de différents articles de presse.
Retrouvez le site de Cyber 4 Tomorrow
RSE[modifier | modifier le wikicode]
- La collecte les données nécessaires à la réalisation du bilan carbone du Campus Cyber est en cours.
Evénements[modifier | modifier le wikicode]
Collège Banques Assurances[modifier | modifier le wikicode]
L'événements CONNECT BASF est pour le momen reporté, la date sera communiquée prochainement. Pour rappel, des livrables du collège sont d'ores et déjà disponibles, comme par exemple cette Chronologie des règlementations en cliquant ici
INsider[modifier | modifier le wikicode]
- Le prochaine INsider aura lieu le 28 novembre et proposera un focus sur le projet Cyber4Tomorrow : comment participer au développement du numérique de confiance.
- Retrouvez le replay de l'INsider du mois de septembre qui présente les fonctionnalités de Cryptobox en cliquant ici
- Retrouvez tous nos INsiders, maintenant disponibles dans la Rubrique "Ressources" du wiki en cliquant ici
Vous souhaitez être ajouté à la liste de diffusion des INsiders et actualités du Studio des Communs ? N’hésitez pas à nous envoyer un mail : communautes@campuscyber.fr