Actu
Cyber Threat Intelligence, un programme qui s’adapte aux besoins des organisations
janvier 2024 par Mickaël Walter, Threat Intelligence Officer au CERT (Computer Emergency Response Team) I-TRACING
La Cyber Threat Intelligence (CTI) est l’ensemble des activités de recueil, d’étude et de partage d’informations liées à de potentielles menaces ou acteurs de la menace. La CTI se base sur de multiples sources comme le renseignement open source, les réseaux sociaux, le renseignement humain, le renseignement technique ou l’analyse du dark web. Pour l’organisation attaquée, cette activité permet de se prémunir face à de futures attaques, d’éviter la perte de données et de développer une base de connaissance collective afin d’aider la communauté des analystes cyber dans la lutte contre la cybercriminalité.
De plus en plus d’entreprises s’intéressent à ce concept pour renforcer leur sécurité et plusieurs solutions existent pour collecter les informations, comme l’atteste une étude universitaire sur les capacités de Twitter / X en matière de CTI.
Si le principal objectif lié au développement de cette activité au sein des entreprises est de mieux se préparer et anticiper une prochaine attaque, elles peuvent également s’en servir pour prioriser les dépenses SSI, alimenter le SOC en indicateurs et accélérer la réponse à un incident.
Dans ce contexte, Mickaël Walter, Threat Intelligence Officer au CERT (Computer Emergency Response Team) I-TRACING, spécialiste des services de cybersécurité, réagit :
« L’objectif principal varie d’une organisation à l’autre, en fonction de sa maturité et répond à ses besoins stratégiques et tactiques propres. Ainsi les flux techniques permettent un appui tactique à la fois dans une situation normale mais aussi une situation de crise, permettent en effet de réduire le temps de détection et d’accélérer l’analyse d’un incident. Les informations stratégiques, la consolidation des données techniques et de la veille externe permettent, quant à elles, au management de prendre ses décisions sur la base d’éléments chiffrés et sourcés. Enfin, la CTI apporte un appui au threat hunting. Cela permet de réagir plus rapidement aux événements en cours et donc de limiter les impacts d’un événement sur l’organisation.
La définition claire des objectifs est une étape cruciale du lancement d’un programme de CTI, qu’il soit internalisé ou confié à un prestataire. Elle détermine les informations délivrées, leurs destinataires et les moments où celle-ci est partagée mais aussi les données qui seront collectées et les ressources nécessaires à leur analyse. »
