« Récap'Studio - Juillet » : différence entre les versions

De Wiki Campus Cyber
Aller à :navigation, rechercher
(Page créée avec « {{Blogpost |ShortName=Récap'Studio - Juillet |ShortDescription FR=Récapitulatif des travaux des CI & GT, ainsi que des projets en cours au Studio des Communs, juillet 2024 |ImageStr=Juillet.png |Date=juillet 2024 }} <div class="recap-gtci"> ==Actualités des Communautés d'intérêt et groupes de travail== <!--T:1--> === GT Gestion de crise cyber === <!--T:2--> Le groupe de travail a publié trois nouveaux livrables ce mois-ci : *Rôles et fonctions en cellu... »)
 
Aucun résumé des modifications
Ligne 5 : Ligne 5 :
|Date=juillet 2024
|Date=juillet 2024
}}
}}
<div class="recap-gtci">
<div class="recap-gtci">
==Actualités des Communautés d'intérêt et groupes de travail== <!--T:1-->
==Actualités des Communautés d'intérêt et groupes de travail== <!--T:1-->
Ligne 12 : Ligne 11 :
<!--T:2-->
<!--T:2-->
Le groupe de travail a publié trois nouveaux livrables ce mois-ci :  
Le groupe de travail a publié trois nouveaux livrables ce mois-ci :  
*Rôles et fonctions en cellule de crise (liens) [https://wiki.campuscyber.fr/Fiche_Pratique_:_R%C3%B4les_et_fonctions_en_crise_d%27origine_cyber Cellule de crise]
*Rôles et fonctions en cellule de crise [https://wiki.campuscyber.fr/Fiche_Pratique_:_R%C3%B4les_et_fonctions_en_crise_d%27origine_cyber Cellule de crise]
*Prévenir les risques cyber d'une supply chain [https://wiki.campuscyber.fr/Fiche_pratique_:_Pr%C3%A9venir_les_risques_cyber_d%27une_supply_chain Risques supply chain]
*Prévenir les risques cyber d'une supply chain [https://wiki.campuscyber.fr/Fiche_pratique_:_Pr%C3%A9venir_les_risques_cyber_d%27une_supply_chain Risques supply chain]
*Enjeux relatifs aux technologies cloud lors d'une crise d'origine cyber [https://wiki.campuscyber.fr/Fiche_Pratique_:_Enjeux_relatifs_aux_technologies_cloud_durant_les_crises_d%27origine_cyber technologies cloud]
*Enjeux relatifs aux technologies cloud lors d'une crise d'origine cyber [https://wiki.campuscyber.fr/Fiche_Pratique_:_Enjeux_relatifs_aux_technologies_cloud_durant_les_crises_d%27origine_cyber technologies cloud]
Ces documents complètent une série de fiches méthodes et exercices que vous pouvez retrouver dans la page Livrables [https://wiki.campuscyber.fr/Productions].
Ces documents complètent une série de fiches méthodes et exercices que vous pouvez retrouver dans la page Livrables [https://wiki.campuscyber.fr/Productions].
  4 nouvelles fiches exercices seront publiées à la rentrée.
  4 nouvelles fiches exercices seront publiées à la rentrée.
===CI Drone === <!--T:3-->
===CI Drone === <!--T:3-->
*Lancé le mois dernier, le GT « Etat de l’art des attaques / des défenses sur les drones et robots » précise la problématique de travail ; les participants souhaitent établir un état de l’art des attaques, distinguer les particularités en fonction de la typologie des drones. L’objectif final est de créer un plan de tests pour effectuer des pentests et proposer des contre-mesures.
*Lancé le mois dernier, le GT « Etat de l’art des attaques / des défenses sur les drones et robots » précise la problématique de travail ; les participants souhaitent établir un état de l’art des attaques, distinguer les particularités en fonction de la typologie des drones. L’objectif final est de créer un plan de tests pour effectuer des pentests et proposer des contre-mesures.

Version du 24 juillet 2024 à 10:47



Actualités des Communautés d'intérêt et groupes de travail[modifier | modifier le wikicode]

GT Gestion de crise cyber[modifier | modifier le wikicode]

Le groupe de travail a publié trois nouveaux livrables ce mois-ci :

Ces documents complètent une série de fiches méthodes et exercices que vous pouvez retrouver dans la page Livrables [1].

4 nouvelles fiches exercices seront publiées à la rentrée.

CI Drone[modifier | modifier le wikicode]

  • Lancé le mois dernier, le GT « Etat de l’art des attaques / des défenses sur les drones et robots » précise la problématique de travail ; les participants souhaitent établir un état de l’art des attaques, distinguer les particularités en fonction de la typologie des drones. L’objectif final est de créer un plan de tests pour effectuer des pentests et proposer des contre-mesures.
  • Les participants du GT « Authentification dans les essaims » souhaitent compléter les informations transmises par la start-up Reperion avec l’intervention d’une autre entreprise utilisant ou fabriquant des drones. Des prises de contacts sont en cours.
  • Le livrable du GT « Repérage des drones ami-ennemi » est en cours de rédaction.

CI Sécurisation du Cloud[modifier | modifier le wikicode]

  • Le GT « Gouvernance des configurations du cloud public » souhaite produire un Livre Blanc relatif à la supervision continue de la configuration des ressources Cloud, incluant des mécanismes de maintien opérationnel de la conformité/sécurité. Les travaux sont en cours.
  • Le GT « Sécurisation de la donnée » travaille sur l’identification des principaux risques / menaces pesant sur les données stockées dans le Cloud, pour recommander des mesures de protection adaptées. Les travaux sont en cours.

CI Détection dans le Cloud[modifier | modifier le wikicode]

  • Les GT « Cartographie des risques dans le Cloud » et « Panorama des solutions d’aide à la détection dans le Cloud » continuent leurs travaux respectifs, en anticipant la période estivale.
  • Le livrable du GT « Formation des analystes Cloud » est en cours de rédaction.

CI Crypto-Actif[modifier | modifier le wikicode]

La communauté Crypto-actif finalise l'audit des noeuds blockchain. Elle est en cours de rédaction du rapport d'audit. En fonction de la sensibilité des vulnérabilités, elles devront être déclaré à la fondation Ethereum avant la publication du rapport.

CI Mobilité[modifier | modifier le wikicode]

La communauté Mobilité a décidé de travailler avec le SIA et d'instruire le sujet du maintien en niveau de maturité des systèmes cyber dans la mobilité.

CI IA et Cyber[modifier | modifier le wikicode]

Les 2 groupes de travail ont menés leurs 2 premières sessions de travail en juillet : « Security by design des systèmes d’IA » et « Attaques sur l’IA ». Une séance plénière de la CI est prévue en septembre pour partager les premiers axes de travail. Les ateliers reprendront mi septembre.

Evénements[modifier | modifier le wikicode]

Collège Banques Assurances[modifier | modifier le wikicode]

Le collège Banque Assurance et Services financiers proposera son édition "CONNECT" afin de partager leurs productions à la communauté Campus Cyber. Ateliers, présentations et tables rondes alterneront lors de cette matinée prévue en novembre.

Cyber4Tomorrow[modifier | modifier le wikicode]

Le 2 juillet, le Campus Cyber a accueilli l’évènement de lancement de Cyber4Tomorrow (C4T). Porté par le Studio des Communs, Cyber4Tomorrow est une initiative co-portée avec Numem pour permettre aux professionnels de la cybersécurité de s’investir au service d’un numérique plus sûr, plus attractif et plus responsable. Pour rester informé⸱e des actualités de C4T, enregistrez-vous sur la plateforme.

WIKI[modifier | modifier le wikicode]

Retrouvez tous nos INsiders, maintenant disponibles dans la Rubrique "Ressources" du wiki en cliquant ici