Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 295

Renseignement sur les Menaces (CTI)

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Renseignement sur les Menaces (CTI) ?

Renseignement sur les Menaces (CTI)Connaissance fondée sur des preuves au sujet des adversaires, de leurs motivations et de leurs méthodes, utilisée pour orienter les décisions défensives et prioriser les contrôles.

Le Cyber Threat Intelligence (CTI) est la discipline consistant à collecter, traiter, analyser et diffuser des informations sur les menaces cyber pour aider les défenseurs à mieux décider. Il transforme des signaux bruts (échantillons de malware, identifiants fuités, chatter sur le dark web, télémétrie) en renseignement curé sur qui cible l'organisation, ce qu'ils veulent et comment ils opèrent. Le CTI se décline généralement en niveaux stratégique, opérationnel et tactique, chacun s'adressant à un public différent, des dirigeants aux analystes SOC. Les programmes matures alimentent le CTI vers le SIEM, l'EDR, la gestion des vulnérabilités et la réponse à incident, réduisant le temps de détection et de réponse.

Exemples

  1. 01

    Recevoir un flux STIX/TAXII d'IoC associés à un affilié rançongiciel.

  2. 02

    Briefer le conseil d'administration sur les risques géopolitiques influençant le paysage des menaces.

Questions fréquentes

Qu'est-ce que Renseignement sur les Menaces (CTI) ?

Connaissance fondée sur des preuves au sujet des adversaires, de leurs motivations et de leurs méthodes, utilisée pour orienter les décisions défensives et prioriser les contrôles. Cette notion relève de la catégorie Défense et opérations en cybersécurité.

Que signifie Renseignement sur les Menaces (CTI) ?

Connaissance fondée sur des preuves au sujet des adversaires, de leurs motivations et de leurs méthodes, utilisée pour orienter les décisions défensives et prioriser les contrôles.

Comment se défendre contre Renseignement sur les Menaces (CTI) ?

Les défenses contre Renseignement sur les Menaces (CTI) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Renseignement sur les Menaces (CTI) ?

Noms alternatifs courants : Renseignement sur les menaces, CTI.

Termes liés

Voir aussi