L’ANSSI rejoint la gouvernance de l’association Luatix pour soutenir le projet OpenCTI


L’ANSSI a participé au développement du projet OpenCTI (Open Cyber Threat Intelligence) dès sa création, en partenariat avec le CERT-EU. Cet outil de gestion et de partage de la connaissance en matière d’analyse de la cybermenace (Cyber Threat Intelligence, ou CTI) a ensuite été publié en open source et est aujourd’hui administré par l’association Luatix. Celle-ci s’est constituée pour structurer la gouvernance du projet. Afin de continuer soutenir le développement open source d’OpenCTI, l’ANSSI vient d’adhérer à l’association en tant que membre fondateur.
Logo OpenCTI

La plateforme open source OpenCTI permet de stocker, organiser, visualiser et partager les connaissances en matière d’analyse de la cybermenace (Cyber Threat Intelligence, ou CTI).

Initialement conçue pour structurer les informations de l’agence relatives à la menace informatique, l’outil est intégralement disponible en open source depuis 2019 pour bénéficier à l’ensemble des acteurs de la « threat intelligence ». La construction de l’outil sur des technologies et des standards de données libres permet également de faciliter les interactions entre l’ANSSI et ses partenaires.

Le site officiel du projet : https://www.opencti.io/fr/

Le répertoire contenant le code : https://github.com/OpenCTI-Platform/opencti/releases

La documentation complète de l’outil : https://www.notion.so/OpenCTI-Public-Knowledge-Base-d411e5e477734c59887dad3649f20518

L’instance publique de démonstration (peuplée avec des données disponibles en source ouverte) : https://demo.opencti.io/dashboard

L’ANSSI devient membre fondateur de Luatix

Luatix, association à but non lucratif (loi 1901), a été créée en mars 2020 pour la recherche et le développement dans le domaine de la cybersécurité et de la gestion de crise. Elle administre plusieurs projets et maintient, développe et partage aujourd’hui OpenCTI, qui rencontre un très grand succès, avec plus de 100 000 téléchargements . OpenCTI suscite également l’intérêt de nombreuses organisations nationales et internationales pour ses fonctionnalités et son approche communautaire.

En tant que membre fondateur de l’association, l’Agence renforce sa participation aux projets menés par Luatix dans de nombreux domaines:

  • la gouvernance des projets et de l’association ;
  • la gestion de la feuille de route des produits;
  • la coordination avec les entités externes ;
  • le développement de fonctionnalités et d’outils tiers (connecteurs, intégrations, etc.) ;
  • l’animation de la communauté d’utilisateurs de la plateforme et de la CTI.

Les contributions de l’ANSSI à OpenCTI et la diffusion de la doctrine d’utilisation constituent les dernières publications en date faites par l’ANSSI dans le cadre de sa démarche de partage de son expertise et ses connaissances en matière d’analyse de la cybermenace.

En savoir plus sur Luatix : https://www.luatix.org/fr/

L’ANSSI a déjà participé au premier webinaire présentant OpenCTI et y a présenté son processus de travail actuel en matière d’intégration et d’utilisation de la plateforme.

L’ANSSI partage sa doctrine pour l’usage d’OpenCTI

ANSSI - Doctrine OpenCTI - v1.0 - couverture

Dans un objectif de partage d’expérience, l’ANSSI publie aujourd’hui sa doctrine d’utilisation d’OpenCTI (en anglais).

Ce document est utilisé par l’équipe de CTI de l’ANSSI comme fil directeur pour l’intégration et la modélisation des informations dans OpenCTI. En cadrant l’utilisation d’OpenCTI faite par l’équipe CTI de l’ANSSI lors de l’intégration des données, lil garantit a cohérence de la base de données capitalisées, et facilite à la fois la prise en main de l’outil par les analystes, leur traitement de la donnée et surtout la consultation des informations et la navigation dans la plateforme de tous les utilisateurs.

Ce document est fourni à but purement informatif, pour présenter l’une des possibilités d’utilisation concrète d’OpenCTI par une équipe de CTI. Il ne s’agit donc pas d’un guide général d’utilisation d’OpenCTI, ni d’un standard officiel pour la capitalisation. Ce document a vocation à évoluer en fonction des changements d’OpenCTI.

ANSSI – Doctrine OpenCTI – v1.0

Une nouvelle version pour la plateforme

Le 15 décembre 2020, Luatix, l’ANSSI et le CERT-EU ont annoncé la sortie de la version 4 d’OpenCTI. Elle permet de poursuivre les objectifs fixés pour ce projet et de répondre aux attentes de la communauté.

OpenCTI V4 est caractérisé par :

  • un schéma de données retravaillé pour plus de compréhension et pour la compatibilité avec la dernière version du modèle de données implémenté (modèle STIX 2.1) ;
  • l’amélioration des performances de traitement et d’ingestion de la donnée ;
  • la possibilité de synchroniser en temps réel plusieurs plateformes OpenCTI entre elles ;
  • la simplification de la pile technologique ;
  • la mise en production de plusieurs nouveaux connecteurs pour l’import et le traitement de la connaissance.

Cette nouvelle version est une étape importante dans l’amélioration continue de la plateforme pour conserver une approche au plus près des besoins des organisations dans le domaine de l’analyse de la cybermenace.

En savoir plus sur la V4 d’OpenCTI : https://medium.com/luatix/your-cyber-threat-intelligence-knowledge-in-a-magic-box-af2cbf7dd4be