Sécuriser son processus de veille SSI
Risques liés à la veille
| Risque | Exemple |
|---|---|
| Spoofing / phishing RSS | Fausse alerte redirigeant vers malware |
| Source compromise | GitHub infecté, PoC modifié malicieusement |
| Erreur de diffusion | Alerte en interne sur info confidentielle |
| Biais de source | Surestimation d’un vecteur peu pertinent |
Contremesures
- Ne jamais exécuter de PoC sans sandbox
- Lister et valider les sources manuellement
- Filtrage XSS si affichage de flux externes
- Ne pas propager sans vérification croisée
- Logger toute action automatique
Authentification / signature
- Privilégier STIX signé (CERT, CISA)
- Veille réglementaire = sources officielles
- Intégrer validation dans le playbook
Warning
La veille peut devenir un vecteur d’infection ou de désinformation si mal gérée.