Renseignement sur la menace : relier provenance, contexte et chaînes d’attaque à la détection, l’investigation et l’aide à la décision.
Cette section est dédiée au renseignement sur la menace (Threat Intelligence), compris non comme une simple accumulation d’indicateurs, mais comme une démarche analytique structurée visant à transformer des événements techniques en connaissance exploitable.
Elle aborde les notions de provenance de la menace, de contexte, de chaînes d’attaque, ainsi que les niveaux tactique, opérationnel et stratégique du renseignement, en lien direct avec la détection, l’analyse des logs, la réponse à incident et l’aide à la décision.
L’objectif est de dépasser la réaction brute aux alertes pour construire une compréhension durable des comportements hostiles, de leurs motivations et de leur évolution dans le temps.
Définition : Le renseignement sur la menace (Threat Intelligence) repose sur deux piliers fondamentaux et indissociables : la provenance de la menace et la profondeur de pénétration Ces deux axes permettent de transformer des événements techniques bruts en connaissance exploitable.