14-10-2022, 08:55
Comment la mutualisation du renseignement cyber améliore la lutte contre les attaques.La direction générale de la sécurité intérieure, qui dépend du ministère de l’Intérieur a installé depuis 2020 un stand de recrutement au forum international de la cybersécurité de Lille. C'est une façon de montrer que les services de renseignement sont toujours à la recherche de compétences en matière de sécurité informatique. Les services de renseignement sont aussi présents au de Symposium sur la sécurité des technologies de l’information et des communications de Rennes ou d’autres conférences techniques. La DGSI et la DGSE sont en effet de grands acteurs R & D en cybersécurité.
La Cyber Threat Intelligence, discipline dédiée à la connaissance, la défense et l’anticipation des risques cyber est donc l’affaire des organisations étatiques telles que le NIST au même titre que les éditeurs de sécurité informatique ou d’associations spécialisées comme MITRE.
Ils utilisent des outils standardisés car n'importe quel cyberattaquant laisse des traces de ses activités malveillantes. Ces traces peuvent permettre de déduire les techniques d’attaque qu’il a employées, comprendre le fonctionnement d’une vulnérabilité puis permettre de retrouver le ou les groupes de piratages.
La Cyber Threat Intelligence, discipline dédiée à la connaissance, la défense et l’anticipation des risques cyber est donc l’affaire des organisations étatiques telles que le NIST au même titre que les éditeurs de sécurité informatique ou d’associations spécialisées comme MITRE.
Ils utilisent des outils standardisés car n'importe quel cyberattaquant laisse des traces de ses activités malveillantes. Ces traces peuvent permettre de déduire les techniques d’attaque qu’il a employées, comprendre le fonctionnement d’une vulnérabilité puis permettre de retrouver le ou les groupes de piratages.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
