Studio des communs

De Wiki Campus Cyber
Aller à :navigation, rechercher

Le studio des communs est une entité du Campus Cyber. Il s’agit du pôle en charge des communs de la cybersécurité, de leur production jusqu’à leur diffusion auprès de tout l’écosystème français de la cybersécurité.

Horizon Cyber 2030: Perspectives et Défi, commun sur l'anticipation des évolutions de la menace, groupe de travail Anticipation, Gérôme BILLOIS (Wavestone), Matthieu COUSIN (AXA)

Notion de communs[modifier | modifier le wikicode]

Pour rappel, un commun désigne une ressource produite et/ou exploitée collectivement par une communauté d'acteurs hétérogènes et gouvernée par des règles qui assurent son caractère ouvert, partagé et pérenne.

Ce sont les personnes concernées par une ressource qui sont légitimes pour en déterminer les règles d’accès.

En assurant l’accès équitable et la préservation de la ressource, les personnes et organisations se développent socialement et économiquement

Focus sur les communs numériques :

Les communs numériques ont des caractéristiques nouvelles : l’usage de la ressource par les uns ne limite pas les possibilités d’usage par les autres (la ressource est non rivale) et il n’est pas nécessaire d’en réserver le droit d’usage à une communauté restreinte afin de préserver la ressource (la ressource est non-exclusive).

Objectifs des communs de la cyber[modifier | modifier le wikicode]

Le studio des communs de la cyber soutient la mission du Campus Cyber :

  • Fonder des communautés actives autour de communs de la cyber
  • Intégrer/utiliser les communs dans des produits français
  • Faciliter la construction de suite de cyber sécurisation multipartenaires
  • Réduire le time to market des produits français
  • Développer des produits de sécurité à destination des PME et Collectivité
  • Accélérer l’implantation des entreprises française sur les marchés internationaux

Rôle des communs de la cyber[modifier | modifier le wikicode]

Au niveau de la filière, les communs de cyber vont jouer un rôle d'agrégateur de solutions et d'aide à l'interopérabilité entre les solutions des acteurs français.

Les communs de cyber seront une brique essentielle pour développer la notoriété des entreprises française à l'international ainsi que leurs chiffres d'affaires.

  • Réduction des coûts de développement et R&D
  • Interopérabilité des solutions
  • Développement de standards internationaux

L'implication des acteurs du Campus Cyber leur permettra de participer à la gouvernance des communs de la cyber pour lesquels ils ont un intérêt, intégrer les spécifications dans leurs solutions et identifier les synergies avec d'autres acteurs en amont des développements.

Les acteurs pourront contribuer en s'impliquant dans les équipes de développement et faire monter en compétence leur équipe en même temps qu'un commun de la cyber se développe.

  • Participation à la gouvernance
  • Développement des synergies entre les acteurs
  • Développement des compétences

Gouvernance des communs[modifier | modifier le wikicode]

La gouvernance des communs est encadrée par une charte produite par le GT Ressources Mutualisées qui définit le niveau d’autonomie des équipes de production des communs. Il est acté que la production des communs doit être réalisés par des équipes dédiées. Le niveau d’autonomie définira la présence et le rôle du comité de pilotage.

Organisation[modifier | modifier le wikicode]

Le studio des communs est composé de quatre personnes permanentes et une alternante

  • Responsable du studio – Fabien Gainier
  • Cheffe de projet sénior – Juliette Farcy
  • Cheffe de projet – Angèle Guilbert
  • Animatrice – Téva Ledeux
  • Alternante - Alice-Aude BABOLACK NISSACK


Le Studio des communs est suivi par le DGD Yann BONNET, qui reporte au Président du Campus Cyber Michel VAN DEN BERGHE.

Ressources à disposition[modifier | modifier le wikicode]

Ressources Description
Banks - Insurances and Financial Services - Timeline of the reglementations applicable to the banking ecosystem. Coordinated by the Exchange group "Reglementation"Collège BASF - GE Réglementation : chronologie des réglementations bancaires@fr
Bibliothèque Sécurisation des drones et robotsBibliothèque Sécurisation des drones et robots@fr
Catalogue de financement européen - 2023
Collège BASF - GE Réglementation : chronologie des réglementations bancairesCollège BASF - GE Réglementation : chronologie des réglementations bancaires@fr
Cyber awareness effectivenessRapport du groupe de travail mené en partenariat avec ERIUM sur des pistes méthodologiques pour améliorer l'efficacité de la sensibilisation cyber@fr
Cyber4Tomorrow - Méthodologie de calcul des émissions de gaz à effet de serre liées à la cybersécuritéLa méthodologie de calcul des GES de la cybersécurité élaborée dans le cadre de Cyber4Tomorrow repose sur des travaux précédemment menés par le cabinet Wavestone. Après avoir élaboré une première version de la méthodologie, Wavestone a partagé sa V1 au groupe de travail afin de construire, collectivement, une version plus aboutie. A termes, la méthodologie sera accessible sous la licence Creative Commons, Attribution (CC BY).@fr
Cyber4Tomorrow - Sensibiliser les seniors à la cybersécuritéRessources disponibles sur la plateforme Cyber4Tomorrow pour contribuer à la réalisation de l'action "Sensibiliser les seniors à la cybersécurité"@fr
Cybersecurity jobs skills workshop"La cybersécurité, mon futur métier" est un kit pédagogique pour permettre aux jeunes (15 à 21 ans) de découvrir les métiers de la cybersécurité@fr
Efficacité de la sensibilisation CyberRapport du groupe de travail mené en partenariat avec ERIUM sur des pistes méthodologiques pour améliorer l'efficacité de la sensibilisation cyber@fr
European grant catalog - 2023
Forum des CompétencesRapports des groupes de travail du Forum des Compétences de novembre 2015 à ce jour, sur des sujets variés (stratégie et méthodologie de sécurité, protection des données, réglementations...)@fr
Grille d'évaluation d'un communLa Fabrique des Mobilités, avec le soutien de l'ADEME est engagée dans des travaux sur les Communs Numériques de la Mobilité.@fr
INsider - "From MonAideCyber" to NIS2, a tool for assessing and certifying security levelsDans cet INsider d'avril au Studio des Communs : présentation du dispositif d'évaluation du niveau de maturité des organisations incubé en Nouvelle Aquitaine, par Guy Flament (Directeur Campus Cyber Nouvelle Aquitaine). Ce dispositif est en phase de déploiement national par l'ANSSI sous l'appellation "Mon Aide Cyber".@fr
INsider - How the Skills matrx is already being used ?
INsider - Innovation strategies within the Campus Cyber
INsider - Rail and urban public transport
INsider - Training Workgroup
INsider - Vulnerability management
Insider - Crypto-actif
Insider - Crypto-assets
Insider - CryptoboxLe Campus Cyber en partenariat avec Ercom met à disposition de ses membres la solution de partage de documents sécurisée Cryptobox. Découvrez son utilisation à travers cet INsider du mois de septembre.@fr
Insider - Cyber4Tomorrow
Insider - De MonAideCyber à NIS2, un outillage pour l'évaluation et l'homologation de niveaux de sécuritéDans cet INsider d'avril au Studio des Communs : présentation du dispositif d'évaluation du niveau de maturité des organisations incubé en Nouvelle Aquitaine, par Guy Flament (Directeur Campus Cyber Nouvelle Aquitaine). Ce dispositif est en phase de déploiement national par l'ANSSI sous l'appellation "Mon Aide Cyber".@fr
Insider - GT Formation
Insider - Gestion des vulnérabilités
Insider - Les stratégies d'innovation au Campus Cyber
Insider - TOP - The Osint Project
Insider - TOP - The Osint Project
Insider - Transports collectifs ferroviaires et urbains
Insider - Usage des matrices des compétences
Kit REMPAR22REMPAR22 est un exercice de gestion de crise cyber massivement distribué.@fr
Le commun numérique et sa ressource
Matrix for a common's evaluationLa Fabrique des Mobilités, avec le soutien de l'ADEME est engagée dans des travaux sur les Communs Numériques de la Mobilité.@fr
PreCrime NetworkFeed de threat intelligence predictive a usage protective pour systèmes (DNS, SIEM, SOAR, Antiphishing, NDR, etc.) - Disponible gratuitement (Community Edition) ou en version commerciale
Rapport de veille scientifique DGACe rapport a pour but de contribuer à la veille scientifique et technique sur l’état de l’art des vulnérabilités des modèles d’apprentissage automatique ainsi que les défenses associées.
Retex REMPAR22Retour d'expérience de l'exercice de décembre 2022 - REMPAR22@fr
Retex REMPAR22Retour d'expérience de l'exercice de décembre 2022 - REMPAR22@fr
Securing drones and robots: a library.Bibliothèque Sécurisation des drones et robots@fr
Socle de compréhension des Communs Numériques de la MobilitéUn guide méthodologique pour structurer un commun numérique dans la mobilité