Retex - Pentest collaboratif sur les noeuds Ethereum

Introduction[modifier | modifier le wikicode]

Suite à ces deux premières années de collaboration, le Groupe de Travail (GT) Crypto-Actifs du studio des communs a souhaité documenter et partager ses travaux à l’ensemble de l’écosystème du Campus Cyber.

Le GT s’est investi pour développer la maturité de la cybersécurité dans un domaine qui est focalisé sur l’innovation et la recherche de débouché business.

Depuis ces débuts en octobre 2022, le GT a produit un ensemble de publications et réaliser un pentest collaboratif. Le GT a été initié par 8 contributeurs, bien que les contributeurs aient évolué dans le temps, le nombre de contributeurs est resté sensiblement le même.

Ce retour d’expérience vise à servir toutes les communautés d’intérêt qui souhaiteraient développer des communs de la cyber ayant un aspect technique.

Le document reprend les grandes étapes de production et présente les différentes ressources mobilisées ou produites.

Phase 1 - Compréhension et référentiel commun[modifier | modifier le wikicode]

Dès le lancement, les membres du GT ont ouvert l’accès aux travaux à des sociétés spécialisés dans les technologies du web3. Les premiers échanges ont permis de montrer l’écart entre les approches cyber et web3, d’une part nous avions une expertise basée sur la maitrise du risque et la normalisation face à une expertise basé sur l’innovation et la prise de risque.

Le GT a dû résoudre le déficit de compréhension entre ces deux domaines et parfois constater certains antagonismes culturels importants. Au fur et à mesure des délibérations, des dénominateurs communs sur certains besoins ont émergé.

Le premier projet commun sélectionné fut de recenser et analyser les attaques récentes dans le web3 pour constituer un catalogue d’attaques. Ce premier livrable a eu la vertu de qualifier les typologies d’attaque et de structurer un référentiel des composants sensibles.

Troisième sous titre[modifier | modifier le wikicode]