Studio des communs
Le studio des communs est une entité du Campus Cyber. Il s’agit du pôle en charge des communs de la cybersécurité, de leur production jusqu’à leur diffusion auprès de tout l’écosystème français de la cybersécurité.
Notion de communs[modifier | modifier le wikicode]
Pour rappel, un commun désigne une ressource produite et/ou exploitée collectivement par une communauté d'acteurs hétérogènes et gouvernée par des règles qui assurent son caractère ouvert, partagé et pérenne.
Ce sont les personnes concernées par une ressource qui sont légitimes pour en déterminer les règles d’accès.
En assurant l’accès équitable et la préservation de la ressource, les personnes et organisations se développent socialement et économiquement
Focus sur les communs numériques :
Les communs numériques ont des caractéristiques nouvelles : l’usage de la ressource par les uns ne limite pas les possibilités d’usage par les autres (la ressource est non rivale) et il n’est pas nécessaire d’en réserver le droit d’usage à une communauté restreinte afin de préserver la ressource (la ressource est non-exclusive).
Objectifs des communs de la cyber[modifier | modifier le wikicode]
Le studio des communs de la cyber soutient la mission du Campus Cyber :
- Fonder des communautés actives autour de communs de la cyber
- Intégrer/utiliser les communs dans des produits français
- Faciliter la construction de suite de cyber sécurisation multipartenaires
- Réduire le time to market des produits français
- Développer des produits de sécurité à destination des PME et Collectivité
- Accélérer l’implantation des entreprises française sur les marchés internationaux
Rôle des communs de la cyber[modifier | modifier le wikicode]
Au niveau de la filière, les communs de cyber vont jouer un rôle d'agrégateur de solutions et d'aide à l'interopérabilité entre les solutions des acteurs français.
Les communs de cyber seront une brique essentielle pour développer la notoriété des entreprises française à l'international ainsi que leurs chiffres d'affaires.
- Réduction des coûts de développement et R&D
- Interopérabilité des solutions
- Développement de standards internationaux
L'implication des acteurs du Campus Cyber leur permettra de participer à la gouvernance des communs de la cyber pour lesquels ils ont un intérêt, intégrer les spécifications dans leurs solutions et identifier les synergies avec d'autres acteurs en amont des développements.
Les acteurs pourront contribuer en s'impliquant dans les équipes de développement et faire monter en compétence leur équipe en même temps qu'un commun de la cyber se développe.
- Participation à la gouvernance
- Développement des synergies entre les acteurs
- Développement des compétences
Gouvernance des communs[modifier | modifier le wikicode]
La gouvernance des communs est encadrée par une charte produite par le GT Ressources Mutualisées qui définit le niveau d’autonomie des équipes de production des communs. Il est acté que la production des communs doit être réalisés par des équipes dédiées. Le niveau d’autonomie définira la présence et le rôle du comité de pilotage.
Organisation[modifier | modifier le wikicode]
Le studio des communs est composé de quatre personnes permanentes et une alternante
- Responsable du studio – Fabien Gainier
- Cheffe de projet sénior – Juliette Farcy
- Cheffe de projet – Angèle Guilbert
- Animatrice – Téva Ledeux
- Alternante - Alice-Aude BABOLACK NISSACK
Le Studio des communs est suivi par le DGD Yann BONNET, qui reporte au Président du Campus Cyber Michel VAN DEN BERGHE.
Ressources à disposition[modifier | modifier le wikicode]
| Ressources | Description | |
|---|---|---|
| Banks - Insurances and Financial Services - Timeline of the reglementations applicable to the banking ecosystem. Coordinated by the Exchange group "Reglementation" | Collège BASF - GE Réglementation : chronologie des réglementations bancaires@fr | |
| Bibliothèque Sécurisation des drones et robots | Bibliothèque Sécurisation des drones et robots@fr | |
| Catalogue de financement européen - 2023 | ||
| Collège BASF - GE Réglementation : chronologie des réglementations bancaires | Collège BASF - GE Réglementation : chronologie des réglementations bancaires@fr | |
| Cyber awareness effectiveness | Rapport du groupe de travail mené en partenariat avec ERIUM sur des pistes méthodologiques pour améliorer l'efficacité de la sensibilisation cyber@fr | |
| Cyber4Tomorrow - Méthodologie de calcul des émissions de gaz à effet de serre liées à la cybersécurité | La méthodologie de calcul des GES de la cybersécurité élaborée dans le cadre de Cyber4Tomorrow repose sur des travaux précédemment menés par le cabinet Wavestone. Après avoir élaboré une première version de la méthodologie, Wavestone a partagé sa V1 au groupe de travail afin de construire, collectivement, une version plus aboutie. A termes, la méthodologie sera accessible sous la licence Creative Commons, Attribution (CC BY).@fr | |
| Cyber4Tomorrow - Sensibiliser les seniors à la cybersécurité | Ressources disponibles sur la plateforme Cyber4Tomorrow pour contribuer à la réalisation de l'action "Sensibiliser les seniors à la cybersécurité"@fr | |
| Cybersecurity jobs skills workshop | "La cybersécurité, mon futur métier" est un kit pédagogique pour permettre aux jeunes (15 à 21 ans) de découvrir les métiers de la cybersécurité@fr | |
| Efficacité de la sensibilisation Cyber | Rapport du groupe de travail mené en partenariat avec ERIUM sur des pistes méthodologiques pour améliorer l'efficacité de la sensibilisation cyber@fr | |
| European grant catalog - 2023 | ||
| Forum des Compétences | Rapports des groupes de travail du Forum des Compétences de novembre 2015 à ce jour, sur des sujets variés (stratégie et méthodologie de sécurité, protection des données, réglementations...)@fr | |
| Grille d'évaluation d'un commun | La Fabrique des Mobilités, avec le soutien de l'ADEME est engagée dans des travaux sur les Communs Numériques de la Mobilité.@fr | |
| INsider - "From MonAideCyber" to NIS2, a tool for assessing and certifying security levels | Dans cet INsider d'avril au Studio des Communs : présentation du dispositif d'évaluation du niveau de maturité des organisations incubé en Nouvelle Aquitaine, par Guy Flament (Directeur Campus Cyber Nouvelle Aquitaine). Ce dispositif est en phase de déploiement national par l'ANSSI sous l'appellation "Mon Aide Cyber".@fr | |
| INsider - How the Skills matrx is already being used ? | ||
| INsider - Innovation strategies within the Campus Cyber | ||
| INsider - Rail and urban public transport | ||
| INsider - Training Workgroup | ||
| INsider - Vulnerability management | ||
| Insider - Crypto-actif | ||
| Insider - Crypto-assets | ||
| Insider - Cryptobox | Le Campus Cyber en partenariat avec Ercom met à disposition de ses membres la solution de partage de documents sécurisée Cryptobox. Découvrez son utilisation à travers cet INsider du mois de septembre.@fr | |
| Insider - Cyber4Tomorrow | ||
| Insider - De MonAideCyber à NIS2, un outillage pour l'évaluation et l'homologation de niveaux de sécurité | Dans cet INsider d'avril au Studio des Communs : présentation du dispositif d'évaluation du niveau de maturité des organisations incubé en Nouvelle Aquitaine, par Guy Flament (Directeur Campus Cyber Nouvelle Aquitaine). Ce dispositif est en phase de déploiement national par l'ANSSI sous l'appellation "Mon Aide Cyber".@fr | |
| Insider - GT Formation | ||
| Insider - Gestion des vulnérabilités | ||
| Insider - Les stratégies d'innovation au Campus Cyber | ||
| Insider - TOP - The Osint Project | ||
| Insider - TOP - The Osint Project | ||
| Insider - Transports collectifs ferroviaires et urbains | ||
| Insider - Usage des matrices des compétences | ||
| Kit REMPAR22 | REMPAR22 est un exercice de gestion de crise cyber massivement distribué.@fr | |
| Le commun numérique et sa ressource | ||
| Matrix for a common's evaluation | La Fabrique des Mobilités, avec le soutien de l'ADEME est engagée dans des travaux sur les Communs Numériques de la Mobilité.@fr | |
| PreCrime Network | Feed de threat intelligence predictive a usage protective pour systèmes (DNS, SIEM, SOAR, Antiphishing, NDR, etc.) - Disponible gratuitement (Community Edition) ou en version commerciale | |
| Rapport de veille scientifique DGA | Ce rapport a pour but de contribuer à la veille scientifique et technique sur l’état de l’art des vulnérabilités des modèles d’apprentissage automatique ainsi que les défenses associées. | |
| Retex REMPAR22 | Retour d'expérience de l'exercice de décembre 2022 - REMPAR22@fr | |
| Retex REMPAR22 | Retour d'expérience de l'exercice de décembre 2022 - REMPAR22@fr | |
| Securing drones and robots: a library. | Bibliothèque Sécurisation des drones et robots@fr | |
| Socle de compréhension des Communs Numériques de la Mobilité | Un guide méthodologique pour structurer un commun numérique dans la mobilité |
