De la veille à l’intelligence active (CTI)
Définitions
- Veille passive : Recevoir des flux d’info
- Veille active / CTI : Rechercher, corréler, exploiter pour décider
Méthodes de CTI
| Étape | Exemple |
|---|---|
| Collecte | RSS, GitHub, MISP, sources OSINT |
| Qualification | Impact réel sur l’orga ? |
| Enrichissement | MITRE ATT&CK, origine géo, tactiques APT |
| Corrélation | Liens avec incidents passés ? Contexte sectoriel ? |
| Action | Blocage, patch, déconnexion, alerte, rapport |
Outils spécialisés
- MISP
- OpenCTI
- YETI
- ATT&CK Navigator
Quote
“Une bonne CTI transforme une simple vulnérabilité… en décision rapide et ciblée.”