Photo by Stefan Steinbauer on Unsplash

Après la théorie, place à la pratique

Étudier les motivations, les techniques et les outils utilisés par nos adversaires, c’est bien. Les traduire en moyens opérationnels de détection et de réponse c’est encore mieux.

La Cyber Threat Intelligence n’est pas une finalité mais bien un moyen pour améliorer son niveau de cybersécurité et sa résilience aux cyberattaques. …


Photo by James Lee on Unsplash

Renseigner pour protéger, j’ai toujours trouvé que c’était une très bonne formule pour expliquer assez simplement ce qu’était la (Cyber) Threat Intelligence. Mais c’est surtout la devise de la DRSD (Direction du Renseignement et de la Sécurité de la Défense), le service de contre-ingérence du Ministère des Armées. Un « petit » et (de moins en moins) discret service de renseignement français, comparé aux deux « gros» services intérieurs (DGSI) et extérieurs (DGSE).

Contre-ingérence cyber

Il n’y a rien de magique ou de shamanique dans la Cyber Threat Intelligence. Seulement du bon sens et une bonne dose de veille, d’investigation et d’analyse…


Quand on travaille ou qu’on aspire à travailler dans un secteur comme celui de la cybersécurité, il est indispensable de se tenir au courant de l’actualité des cybermenaces (incidents rendus publics, dernières tendances en matière d’attaques informatiques, nouveaux moyens de défense, etc.).

Photo by Roman Kraft on Unsplash

Quelle est l’actualité cyber qui vous a marqué le plus ?

Je suis toujours étonné du faible nombre de candidats (stagiaires ou consultants confirmés) capables de me citer une actualité cyber récente & pertinente quand je participe à des entretiens de recrutement…

Les menaces évoluant quotidiennement, les “défenseurs” (mais également les auditeurs techniques / pentesters pour d’autres objectifs) doivent donc disposer des informations les plus « fraîches » possibles pour adapter leurs dispositifs de protection, de détection et de réponse, informer, convaincre, sensibiliser leurs clients ou leur direction.

Pour atteindre ces objectifs, il faut commencer par connaître les dernières cybermenaces…


Il y a presque déjà 10 ans, quand j’ai commencé à travailler dans le secteur de la cybersécurité (et à travailler tout court), mon premier poste consistait en grande partie à réaliser une veille sur la cybercriminalité et en rédiger des synthèses et des analyses. La finalité était alors en 2009 d’informer mes clients sur l’actualité cyber (c’était l’époque ou le préfixe cyber commençait à peine à envahir nos écrans). Cela prenait la forme de brèves alertes synthétiques envoyées par e-mail mais également de livrables d’analyse comme des newsletters ou des rapports hebdomadaires ou mensuels.

10 ans plus tard, le…


Mise à jour le 19/02/2020 => plein de nouveautés !

Mise à jour le 31/08/2018 => Merci à @y0m :)

Au fil de mes années de veille cyber, j’ai pu collecter de très nombreux liens (bookmarks & Pocket), outils (c’est fou le nombre de projets Github qu‘on peut découvrir chaque semaine), plateformes et documents PDF (supports de conférence, livres blancs, rapports sur des APT, etc.).

“assorted-title of books piled in the shelves” by Iñaki del Olmo on Unsplash

Sur le sujet Threat Intelligence, je vous laisse découvrir les ressources que je juge les plus intéressants pour découvrir cette discipline et, pourquoi pas, créer des vocations :) Elles sont dédiées notamment aux (futurs) analystes.


Comme promis, ce second billet consacré à la Threat Intelligence est une longue interview de Félix Aimé (@felixaime), un ami que je connais depuis presque 8 ans et avec qui j’ai eu l’honneur de travailler à ses débuts 🙂

Il est devenu au fil du temps une référence française en matière de Threat Intel. Il va nous éclairer sur sa vision de cette discipline et comment il la pratique quotidiennement depuis plusieurs années déjà. Félix reviendra également pour nous sur l’évolution des modes opératoires des attaquants et des défis qui nous attendent pour les traquer et anticiper leurs actions.

Partie…


Comme promis, ce second billet consacré à la Threat Intelligence est une longue interview de Félix Aimé (@felixaime), un ami que je connais depuis presque 8 ans et avec qui j’ai eu l’honneur de travailler à ses débuts 🙂

Il est devenu au fil du temps une référence française en matière de Threat Intel. Il va nous éclairer sur sa vision de cette discipline et comment il la pratique quotidiennement depuis plusieurs années déjà. Félix reviendra également pour nous sur l’évolution des modes opératoires des attaquants et des défis qui nous attendent pour les traquer et anticiper leurs actions.

Partie…


Ce billet est le premier d’une (longue) série de billets qui aura pour thème la Threat Intelligence. En France, le sujet reste assez confidentiel, méconnu mais surtout, je pense, mal compris. Certains le voient simplement sous l’angle du “buzzword” décrié (à l’image de l’IA, de la blockchain ou encore du machine learning). Ils n’ont pas forcément tort car, comme souvent, le « marketing » s’est trop rapidement approprié ce terme en le détournant pour vendre tout et n’importe quoi sous cette bannière.

Mais avant de vous proposer prochainement une définition de la Threat Intelligence (j’ai décidé d’arrêter de rajouter le…

Nicolas Caproni

Passionné de cybersécurité & Threat Intelligence « Purple » Team Leader @sekoia_fr • Blogueur #Cyber sur https://www.cyber-securite.fr & #ThreatIntel @medium

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store