Analyse de la menace


Pour mener à bien ses missions, en tant qu’autorité nationale en matière de sécurité et de défense des systèmes d’information, l’ANSSI développe et met à profit sa connaissance et son analyse des éléments stratégiques, opérationnels et techniques liées aux menaces et aux risques informatiques. Cette expertise, indispensable dès lors qu’il s’agit d’anticiper les menaces et les risques majeurs et d’analyser les dernières actualités, est à présent régulièrement partagée avec l’ensemble de la communauté.

Pour développer ses activités d’analyse de la cybermenace, l’ANSSI capitalise des connaissances approfondies sur les campagnes et les modes opératoires qui ciblent tous types de systèmes numériques.

Cette analyse de la menace, ou Cyber Threat Intelligence (CTI), implique l’ensemble des activités de recueil, d’étude et de partage d’informations liées à des attaques informatiques.
Elle permet de fournir des connaissances qualifiées et adaptées à de multiples destinataires souhaitant protéger des systèmes numériques : le niveau stratégique oriente les décideurs, le niveau opérationnel (TTPs) aide à la priorisation des projets de sécurisation alors que le niveau technique (IOCs) alimente les outils de détection et de recherche de compromission.

L’ANSSI partage ses travaux d’analyse des menaces et des incidents informatiques

Dans le cadre de ses missions opérationnelles, l’ANSSI met à profit l’expertise de ses analystes spécialisés en relations internationales, en modes opératoires d’attaque et en rétro-ingénierie de codes malveillants et de vulnérabilités, afin d’étudier les attaques directement observées par l’agence, mais également celles rapportées par l’ensemble de ses partenaires nationaux et internationaux.

Ces travaux de synthèse et d’analyse relatifs à la menace et aux incidents sont largement partagés avec l’ensemble de la communauté à travers la rubrique « Menaces et Incidents » du site du CERT-FR.

Ils étudient des menaces qui visent potentiellement un grand nombre d’entités, afin de sensibiliser les acteurs ciblés aux risques encourus et de leur donner les moyens de s’en prémunir.

Ces travaux sont également diffusés lorsque les informations à disposition de l’ANSSI apportent un éclairage inédit pour la communauté CTI, en s’intéressant par exemple à des modes opératoires d’attaques encore peu documentés ou qui pourraient cibler des intérêts stratégiques.

Ils offrent enfin des analyses sur un large ensemble d’attaques observées par le CERT-FR et que l’ANSSI souhaite largement partager pour renforcer notre action collective, au profit du renforcement de la sécurité numérique.

Cette démarche respecte les limites inhérentes aux méthodologies appliquées quant à la sensibilité des informations diffusées ou l’anonymat des victimes touchées.

OPENCTI : un outil dédié pour traiter et partager la connaissance de la cybermenace

OPEN CTI est une solution prête à l’emploi développée par l’ANSSI, qui permet de structurer, stocker, organiser, visualiser, mais également de partager toutes les connaissances capitalisées en matière de cybermenace.
Utiliser OPENCTI