CI Crypto-actifs
Catégorie : Communauté d'intérêt
Journal de bord du GT Crypto-actif[modifier | modifier le wikicode]
Le 29/06/23, le GT Crypto-actifs a travaillé sur
- Le plan d’audit pour la cible nœuds. L’objectif sera de proposer des contre-mesures à mettre sur le nœud pour le rendre plus robuste.
Il a pris les décisions de :
- Mettre 2 nœuds à disposition pour commencer la mission de red team en testant et les attaques et menaces sur les nœuds
- Ajouter un document crypto à la cible nœud
- Recruter des personnes pour la red team
- Commencer en parallèle la cible sur les smart contract
Il est à noter qu'un rendez-vous avec le lab de la Banque de France a été programmer pour échanger au sujet du Challenge Innovation
Le 29/06/23, le GT Crypto-actifs a travaillé sur
- La cible nœuds : CLR labs a reçu les différents commentaires de la part des derniers membres du GT pour peaufiner les quelques détails restants. Ces commentaires seront intégrés au document la semaine prochaine. Le document sera donc finalisé. La prochaine étape est d'auditer la cible Nœuds, d'attaquer le nœud avec plusieurs Red Team (ledger et exaion) pour tester la robustesse de la cible.
- Le challenge innovation :
- L'objectif du challenge innovation sera de proposer et de développer des outils spécifiques de détection et potentiellement de blocage, des attaques cyber dans un environnement blockchain mobilisant des smart contracts.
- Des outils de ce type existent déjà, il serait alors intéressant de donner au moment du challenge les ressources dont on a déjà connaissance.
- Le but serait de faire le lien entre les différents outils, de faire une boîte à outils : "Amener le Web3 au sein du CERT".
- Les prix pour les gagnants restent à déterminer.
Il a pris les décisions de :
- Finaliser la cible nœuds la semaine prochaine
- Planifier une réunion vendredi prochain pour cadrer le plan d'audit
- Donner comme nom au challenge innovation "Amener le Web3 au sein du CERT"
- D'annuler les GT de mi juillet et début août. La prochaine session aura lieu fin août
Le 08/06/23, le GT Crypto-actifs a travaillé sur
- Le document sur la cible d'évaluation Nœuds
Il a pris les décisions de :
- Finaliser le document pour la prochaine session, le 29 juin
- Réaliser un plan d'audit pour tester le produit sur des nœuds puis faire un RETEX
- Commencer la rédaction de la cible Smart Contract en tant compte de l'audit de test réalisé pour la cible Nœuds.
Le 13/04/23, le GT Crypto-actifs a travaillé sur
- Le cas d'usage du Challenge Innovation. Il ressort des discussions qu'il serait intéressant de développer une boite à outils, un dashboard sur le Web3 capable de gérer les incidents et de les analyser. Une sorte de SOC du Web3.
- Le schéma du ToE pour la cible Nœuds. Il est nécessaire de le repréciser et d'expliciter le fait que l'algo de consensus doit être contrôlé.
Il a pris les décisions de :
- Se concentrer sur la rédaction de la cible Nœuds
- Perfectionner le schéma du ToE
- La prochaine session sera dédiée à un atelier de travail sur la rédaction de la cible Nœuds.
Le 16/03/23, le GT Crypto-actifs a travaillé sur
- Les cas d’usage du Challenge Innovation
- Le périmètre des CSPN
Il a pris les décisions de :
- Soutenir le cas d’usage sur la détection des attaques dans un environnement décentralisé de type blockchain intégrant des smart contracts auprès de la Banque de France
- D’appliquer les CSPN sur un exemple d’asset (nœuds et smart contract) et d’en sortir les spécifications génériques et communes à ces asset
Il est à noter que les ateliers V2 sont programmés et auront lieu avant la fin de mois. La prochaine réunion avec la Banque de France pour valider le Challenge innovation aura lieu le 27.03.23
Le 23/02/23, le GT Crypto-actifs a travaillé sur
- La première ébauche du document sur la cible de sécurité CSPN sur les nœuds d'une blockchain
- L'étude de nouvelles propositions et cas d'usage pour le Challenge Innovation
Il a pris les décisions de :
- Refaire le travail sur la cible de sécurité avec une autre blockchain que Ethereum pour identifier d'autres menaces
- Soumettre un nouveau cas d'usage pour le Challenge Innovation à la Banque de France
- Contacter Ledger
Le 02/02/23, le GT Crypto-actifs a travaillé sur
- Le planning sur la rédaction des cibles de sécurité
- La répartition des membres du GT sur chaque atelier
Il a pris les décisions de :
- Organiser les deux ateliers relatifs aux noeuds et aux smart contract
- Contacter Ledger
Les sujets d'intégrer le BSI et Ledger ont éclos.
Il est à noter que l'équipe va travailler en trinôme sur les sujets de noeuds et smart contract.
Le 12/01/23, le GT Crypto-actifs a travaillé sur
- La méthodologie de travail CSPN
- La méthodologie de production d’un TOE dédié aux nœuds et aux smart contract
Il a pris les décisions de :
- Finaliser le document de cadrage du Challenge innovation
- Identifier des experts et des nouveaux membres
- Ré écriture du document chapeau et du planning de réalisation
Il est à noter que la cible CSPN va s’appuyer sur un master node/stacking Ethereum spécifique.
Le 01/12/22, le GT Crypto-actifs a travaillé sur
- La note de cadrage du Challenge innovation
''Il a pris les décisions de :
- Finaliser le document et aller le présenter auprès de la Banque de France
- Contacter l'inter CERT pour valider un des scénarios du challenge
- Valider les contours de la mise en place du Challenge innovation
Les autres sujets discutés :
- La diffusion du Challenge innovation
Le 10/11/22, le GT Crypto-actifs a travaillé sur
- La définition d’un sujet pour initier un Challenge innovation sur les Crypto-actifs
Il a pris les décisions de :
- Définir un cas d’usage autour d’une blockchain Campus Cyber
- Faire une réunion en amont du prochain GT pour discuter du CSPN appliqué aux crypto-actifs
Les autres sujets discutés :
- La rédaction d’une analyse de risque sur le texte du Council concernant l'e-identité qui sortira en janvier 2023.