Le renseignement sur les menaces désigne en même temps le traitement précédemment décrit et le produit de ce traitement, produit qui permettra de décider d'agir - ou non - sur cette menace.
Cette activité est en plein essor au sein des équipes dédiées à la cybersécurité et la cyberdéfense. La multiplication des cas d'attaques ciblées n'est pas étrangère à cela et on aurait tort de n'y voir qu'un phénomène de mode. De plus en plus d'entreprises ou d'organisations ressentent le besoin de savoir qui leur en veut ou tout du moins quelles sont les motivations et objectifs poursuivis par leurs cyber-adversaires, ne serait-ce que pour adapter leurs dispositifs de protection en conséquence.
Si le mot « renseignement » fait penser à James Bond, au Bureau des légendes… ou à OSS117, dans les faits cette activité est menée de façon tout à fait légale par de plus en plus de CERT ou de CSIRT.
Telle est, grosso modo, la mission dévolue à la RAM. Nous invitons les...
