Lexique
Threat intelligence
Le renseignement sur les menaces : connaître les attaquants et leurs méthodes pour mieux se défendre.
La threat intelligence consiste à collecter et analyser des informations sur les attaquants, leurs cibles et leurs techniques. Le but est d’anticiper plutôt que de subir, en repérant plus tôt les signes d’une attaque et en priorisant les défenses. Pour être utile, elle doit coller au contexte de l’organisation et se traduire en actions concrètes.
Voir aussi
Red team / blue team / purple teamLes équipes qui attaquent (rouge), qui défendent (bleue) et qui les font coopérer (violette) pour muscler la sécurité.PCA / PRALes plans pour continuer à fonctionner pendant une crise (PCA) puis remettre les systèmes en marche après (PRA).RTO / RPODeux objectifs de reprise : combien de temps sans le service on peut tenir (RTO), et combien de données on peut perdre (RPO).CERT / CSIRTUne équipe spécialisée dans la prévention et le traitement des incidents de cybersécurité.