« Récap'Studio - Septembre/en » : différence entre les versions

De Wiki Campus Cyber
Aller à :navigation, rechercher
Aucun résumé des modifications
(Mise à jour pour être en accord avec la nouvelle version de la source de la page)
 
(3 versions intermédiaires par un autre utilisateur non affichées)
Ligne 10 : Ligne 10 :
===CI PQC===
===CI PQC===


The working group will be testing its crypto-agility assessment matrix during the month of October.
The working group will be testing its crypto-agility assessment matrix during the month of October.
If you are interested in the presentation of this tool, please contact the Studio
If you are interested in the presentation of this tool, please contact the Studio


Ligne 19 : Ligne 19 :
=== CI Drone===
=== CI Drone===


*New contributors have joined the “State of the art of attacks/defenses on drones and robots” WG (ANSSI, Cabinet Louis Reynaud - CLR Labs); an inventory of the main risks incurred by a drone - whatever its typology - is underway. The aim of this inventory is to guide the drafting of the pentest protocol.
<div lang="fr" dir="ltr" class="mw-content-ltr">
*Participants in the “Authentication in swarms” WG will hear from French startup Dronisos, Europe's leading drone show operator, to understand how a swarm works from an operator's point of view.
*De nouveaux contributeurs ont intégré lé GT « Etat de l’art des attaques / des défenses sur les drones et robots » (ANSSI, Cabinet Louis Reynaud - CLR Labs) ; un inventaire des principaux risques encourus un drone – quelle que soit sa typologie - est en cours. L’objectif de cet inventaire est de guider la rédaction du protocole de pentest.
*The deliverable of the “Friend-Enemy Drone Spotting” WG is currently being drafted.
*Les participants du GT « Authentification dans les essaims » assisteront à l’intervention de la startup française Dronisos, leader européen des spectacles de drones, afin de comprendre fonctionnement d’un essaim du point de vue d’un opérateur.
*Le livrable du GT « Repérage des drones ami-ennemi » est en cours de rédaction.
</div>


===CI Cloud Security===
===CI Cloud Security===


*The “Governance of Public Cloud Configurations” WG intends to produce a White Paper on the continuous supervision of Cloud resource configuration, including mechanisms for operational maintenance of compliance/security. Work will resume after the summer.  
<div lang="fr" dir="ltr" class="mw-content-ltr">
*The Data Security WG is working on identifying the main risks/threats to data stored in the Cloud, and recommending appropriate protection measuresWork will resume after the summer.  
*Le GT « Gouvernance des configurations du cloud public » souhaite produire un Livre Blanc relatif à la supervision continue de la configuration des ressources Cloud, incluant des mécanismes de maintien opérationnel de la conformité/sécurité. Les travaux reprennent après l’été.  
*Le GT « Sécurisation de la donnée » travaille sur l’identification des principaux risques / menaces pesant sur les données stockées dans le Cloud, pour recommander des mesures de protection adaptéesLes travaux reprennent après l’été.
</div>


===CI Cloud detection===
===CI Cloud detection===
Ligne 34 : Ligne 38 :
=== CI AI Security===
=== CI AI Security===


*The 2 working groups resumed their sessions in September: “Security by design of AI systems” and “Attacks on AI”A plenary session of the IC took place at the beginning of September to share the initial work areas.  
<div lang="fr" dir="ltr" class="mw-content-ltr">
*Les 2 groupes de travail ont repris leurs sessions de travail en septembre : « Security by design des systèmes d’IA » et « Attaques sur l’IA »Une séance plénière de la CI a eu lieu début septembre pour partager les premiers axes de travail.
</div>


*The “Security by design for AI systems” working group is underway. The first deliverable of this WG will be to appropriate the first version of the ANSSI guide published in April on the security of systems based on generative AI, to identify sources of incomprehension for non-AI experts, difficulties to anticipate for implementation and possible requirements to complete.
<div lang="fr" dir="ltr" class="mw-content-ltr">
*Le groupe de travail « Security by design pour les systèmes d’IA » est en cours. Le premier livrable de ce GT sera de s'approprier la première version du guide de l'ANSSI publié en avril sur la sécurité des systèmes à base d'IA générative, d'identifier les sources d'incompréhensions pour des experts non avertis IA, les difficultés à anticiper pour la mise en œuvre et les éventuelles exigences à compléter
</div>


  </div>
  </div>
<div class=“recap-evt”>
<div class=“recap-evt”>
==Events==
==Events==
===Collège Banques Assurances===
===College Banks Insurance===


CONNECT BASF
==CONNECT BASF==
Open morning for the Banking / Insurance / Financial Services college: presentation of current working groups and deliverables. Workshops, round tables and meetings on the morning of November 8.  
Open morning for the Banking / Insurance / Financial Services college: presentation of current working groups and deliverables. Workshops, round tables and meetings on the morning of November 8.  


Ligne 54 : Ligne 62 :
Find all the challenges online [https://the-osint-project.fr the-osint-project.fr]
Find all the challenges online [https://the-osint-project.fr the-osint-project.fr]


<div lang="fr" dir="ltr" class="mw-content-ltr">
=== Cyber4Tomorrow===
=== Cyber4Tomorrow===
After several months' work, the Cyber4Tomorrow platform will be officially available at the launch of Cybermoi/s.   
Après plusieurs mois de travail, la plateforme Cyber4Tomorrow sera officiellement disponible au lancement du Cybermoi/s.
</div>  


Co-sponsored by Campus Cyber and Numeum, Cyber4Tomorrow is an initiative that enables cybersecurity professionals⸱le⸱s to get involved in the service of a safer, more attractive and more sustainable digital world by leading and/or proposing actions to be carried out. Cyber4Tomorrow aims to:  
<div lang="fr" dir="ltr" class="mw-content-ltr">
*reinforce citizens⸱nne⸱s confidence in digital technology by sharing good digital hygiene practices with as many people as possible (“CyberCitizenship” pillar),  
Co-portée par le Campus Cyber et Numeum, Cyber4Tomorrow est une initiative qui permet aux professionnel⸱le⸱s de la cybersécurité de s’investir au service d’un numérique plus sûr, plus attractif et plus durable en menant et/ou en proposant des actions à réaliser. Cyber4Tomorrow vise à :  
*develop the attractiveness of cyber professions in France (“CyberSpecialists” Pillar), and
*renforcer la confiance des citoyen⸱nne⸱s dans le numérique en partageant au plus grand nombre les bonnes pratiques d'hygiène numérique (Pilier « CyberCitizenship »),  
*disseminate environmentally-friendly cybersecurity practices (“CyberSustainability” pillar).
*développer l’attractivité des métiers cyber en France (Pilier « CyberSpecialists ») et
*diffuser les pratiques de cybersécurité vertueuses en matière de respect de l’environnement (Pilier « CyberSustainability »).
</div>


*To join the project, send an email to contact@cyber4tomorrow.fr
*To join the project, send an email to contact@cyber4tomorrow.fr
Ligne 68 : Ligne 80 :
*The calculation of Campus Cyber's carbon footprint has begun. The first step is to collect the data required for a detailed audit (scope 1, scope 2, scope 3).  
*The calculation of Campus Cyber's carbon footprint has begun. The first step is to collect the data required for a detailed audit (scope 1, scope 2, scope 3).  


<div lang="fr" dir="ltr" class="mw-content-ltr">
===INSIDER===
===INSIDER===
*Find the replay of the September INsider presenting Cryptobox's features [https://www.youtube.com/watch?v=OVBOBSy4zmg by clicking here]
*Retrouvez le replay de l'INsider du mois de septembre qui présente les fonctionnalités de Cryptobox [https://www.youtube.com/watch?v=OVBOBSy4zmg en cliquant ici]
*Find all our INsiders, now available in the “Resources” section of the wiki [https://wiki.campuscyber.fr/Ressources by clicking here]
*Retrouvez tous nos INsiders, maintenant disponibles dans la Rubrique "Ressources" du wiki [https://wiki.campuscyber.fr/Ressources en cliquant ici]
</div>


</div>
</div>

Dernière version du 31 octobre 2024 à 15:33

Récapitulatif des travaux des CI & GT, ainsi que des projets en cours au Studio des Communs, septembre 2024

Catégorie : Blogpost Date de publication : septembre 2024



News from Communities of Interest and working groups

CI PQC

The working group will be testing its crypto-agility assessment matrix during the month of October. If you are interested in the presentation of this tool, please contact the Studio

CI Crisis Management & Training

Working group plenary for members on Friday October 18: presentation of latest deliverables, roadmap 2024 - 2025, presentation of REMPAR25 exercise.

CI Drone

  • De nouveaux contributeurs ont intégré lé GT « Etat de l’art des attaques / des défenses sur les drones et robots » (ANSSI, Cabinet Louis Reynaud - CLR Labs) ; un inventaire des principaux risques encourus un drone – quelle que soit sa typologie - est en cours. L’objectif de cet inventaire est de guider la rédaction du protocole de pentest.
  • Les participants du GT « Authentification dans les essaims » assisteront à l’intervention de la startup française Dronisos, leader européen des spectacles de drones, afin de comprendre fonctionnement d’un essaim du point de vue d’un opérateur.
  • Le livrable du GT « Repérage des drones ami-ennemi » est en cours de rédaction.

CI Cloud Security

  • Le GT « Gouvernance des configurations du cloud public » souhaite produire un Livre Blanc relatif à la supervision continue de la configuration des ressources Cloud, incluant des mécanismes de maintien opérationnel de la conformité/sécurité. Les travaux reprennent après l’été.
  • Le GT « Sécurisation de la donnée » travaille sur l’identification des principaux risques / menaces pesant sur les données stockées dans le Cloud, pour recommander des mesures de protection adaptées. Les travaux reprennent après l’été.

CI Cloud detection

The Cloud Risk Mapping and Cloud Detection Solutions WGs are continuing their respective work. The deliverable of the “Cloud analyst training” WG is currently being reviewed and edited.

CI AI Security

  • Les 2 groupes de travail ont repris leurs sessions de travail en septembre : « Security by design des systèmes d’IA » et « Attaques sur l’IA ». Une séance plénière de la CI a eu lieu début septembre pour partager les premiers axes de travail.
  • Le groupe de travail « Security by design pour les systèmes d’IA » est en cours. Le premier livrable de ce GT sera de s'approprier la première version du guide de l'ANSSI publié en avril sur la sécurité des systèmes à base d'IA générative, d'identifier les sources d'incompréhensions pour des experts non avertis IA, les difficultés à anticiper pour la mise en œuvre et les éventuelles exigences à compléter

Events

College Banks Insurance

CONNECT BASF

Open morning for the Banking / Insurance / Financial Services college: presentation of current working groups and deliverables. Workshops, round tables and meetings on the morning of November 8.

Studio Projects

TOP

The Osint Project, the OSINT platform dedicated to middle and high school students. Find all the challenges online the-osint-project.fr

Cyber4Tomorrow

Après plusieurs mois de travail, la plateforme Cyber4Tomorrow sera officiellement disponible au lancement du Cybermoi/s.

Co-portée par le Campus Cyber et Numeum, Cyber4Tomorrow est une initiative qui permet aux professionnel⸱le⸱s de la cybersécurité de s’investir au service d’un numérique plus sûr, plus attractif et plus durable en menant et/ou en proposant des actions à réaliser. Cyber4Tomorrow vise à :

  • renforcer la confiance des citoyen⸱nne⸱s dans le numérique en partageant au plus grand nombre les bonnes pratiques d'hygiène numérique (Pilier « CyberCitizenship »),
  • développer l’attractivité des métiers cyber en France (Pilier « CyberSpecialists ») et
  • diffuser les pratiques de cybersécurité vertueuses en matière de respect de l’environnement (Pilier « CyberSustainability »).
  • To join the project, send an email to contact@cyber4tomorrow.fr
  • To stay informed⸱e of C4T news, register on the platform by clicking here

CSR

  • Campus Cyber's “CSR” and “Diversity and Inclusion” policies are currently being reviewed.
  • The calculation of Campus Cyber's carbon footprint has begun. The first step is to collect the data required for a detailed audit (scope 1, scope 2, scope 3).

INSIDER

  • Retrouvez le replay de l'INsider du mois de septembre qui présente les fonctionnalités de Cryptobox en cliquant ici
  • Retrouvez tous nos INsiders, maintenant disponibles dans la Rubrique "Ressources" du wiki en cliquant ici