Wiki du campus cyber

Actualités du Campus Cyber

Le Campus Cyber annonce la nomination de Farida Poulain au poste de Directrice générale: 29.09.2025

Cyber Job Dating 2026 : un rendez-vous stratégique pour recruter les talents de la cybersécurité: 10.04.2026

Le réseau des Campus Cyber dévoile sa feuille de route stratégique commune: 02.04.2026

Blog

Groupes de travail en cours

GT Security by design des systèmes d'IA

Le premier livrable du GT sera de s’approprier la première version du guide de recommandations de sécurité pour un système d'IA générative publié par l'ANSSI en avril 2024.

Crise cyber et entrainement : outillage

Développer des outils dédiés à l’évaluation de maturité et à la gestion de crise d’origine cyber.

Cybersécurité Agile : SSDLC

Schéma de SSDLC qui intègre le design, l'architecture, le developpement, le testing et la maintenance

Cryptographie Post-Quantique : Agilité

Création d'une matrice d'auto évaluation de la crypto-agilité d'une entreprise

Crise cyber et entrainement : méthodologie d'entrainement

Développer une méthodologie d’entrainement générique

GT Sécurisation des drones et robots - Etat de l’art des attaques et des défenses

Drones, Robots, IOT

Dresser l’état de l’art des attaques et des défenses sur les drones et robots afin d'établir un protocole de pentest

Voir tous les GT

Communs

Mobility - Incidents Qualification & Classification Matrix

Méthodologie de développement d'une stratégie d'entraînement

Gestion de crise, Cyber, Entraînement, Resilience

Le but est de structurer un programme d’entraînement en cohérence avec les objectifs à long terme préalablement définis, visant à renforcer les capacités de réponse à la crise.

Formation des analystes Cloud - Exercices de cadrage

Exercices d'entrainement pour les analystes Cloud, en fonction de leur niveau et de leurs responsabilités.

Fiche méthode : attaque par chaîne d'approvisionnement

Une attaque sur la chaine d’approvisionnement (EN: Supply chain attack) est une attaque qui vise un fournisseur de service ou partenaire. Les attaquants visent par exemple à arrêter certains systèmes critiques ou à s’installer dans les systèmes à des fins d’espionnage, comme ce fût le cas dans l’attaque de SolarWinds.

Fiche méthode : rançongiciel

Un rançongiciel (EN: ransomware) est un programme malveillant exfiltrant et/ou chiffrant les données du parc informatique, avec une demande de rançon. Un rançongiciel peut conduire à une indisponibilité d’une partie significative du parc informatique mettant en jeu la survie de l’organisation.

Cartographie des risques dans le cloud

Le présent document traite de la problématique de la détection d’attaques potentielles ou avérées sur un environnement de production numérique hébergé sur le Cloud public, privé ou hybride. Les principales attaques à détecter sont celles relatives à des risques dont l’identification servira de base au développement d’une stratégie de détection efficace, en considérant la spécificité du Cloud.

Voir tous les Communs

Communautés d'intérêt

Retrouvez les journaux de bord des Groupes de Travail

CI Crise cyber et entraînement CI CTI CI IA et Cybersécurité CI Cyber4Tomorrow CI Cryptographie post-quantique CI Gestion des vulnérabilités CI Sensibilisation CI Crypto-actifs CI Monitoring et detection dans la mobilité massivement connectée CI Formation CI Sécurisation du Cloud CI Détection en environnement cloud CI Sécurité Agile CI Cybersécurité des drones et robots

Voir toutes les CI

Contributions

Le wiki est pour le moment en "lecture seule". Pour toute demande de contribution / modification, vous pouvez vous adresser à : communautes@campuscyber.fr