CTI (Cyber Threat Intelligence)

La Cyber Threat Intelligence regroupe la collecte, l'analyse et la diffusion d'informations sur les menaces, adversaires et techniques d'attaque pour anticiper et prioriser la défense. Elle se décline en quatre niveaux : stratégique (orientation direction), opérationnel (campagnes en cours), tactique (TTP : Tactics Techniques Procedures, MITRE ATT&CK), technique (IoC : indicateurs de compromission). Sources majeures : CERT-FR/ANSSI, ENISA, MITRE, US-CISA, fournisseurs commerciaux (Mandiant, Recorded Future, Sekoia, Intrinsec). Intégrée aux SIEM/EDR pour la chasse aux menaces et l'enrichissement des alertes.