Acteur de Menace.

Individu ou groupe causant ou tentant de causer intentionnellement un prejudice a des systemes d'information, organisations ou personnes via des operations cyber. Cette notion relève de la catégorie Défense et opérations en cybersécurité.

Individu ou groupe causant ou tentant de causer intentionnellement un prejudice a des systemes d'information, organisations ou personnes via des operations cyber.

Acteur de menace est le terme generique utilise par les equipes de threat intelligence et de reponse a incident pour designer tout adversaire observe dans des operations cyber. Les categories couvrent les acteurs etatiques, les groupes cybercriminels organises, les hacktivistes, les internes, les organisations terroristes, les loups solitaires et les script kiddies. Chacun est profile selon la motivation (espionnage, gain financier, perturbation, ideologie), la capacite, la sophistication, l'infrastructure et des TTPs alignes sur MITRE ATT&CK. Les editeurs les nomment differemment : APT, FIN, UNC, noms temporaires Mandiant, themes spider/panda/bear de CrowdStrike, noms meteo Microsoft, TAGs Recorded Future. Comprendre les profils oriente la detection, le renseignement et les controles defensifs.

Les défenses contre Acteur de Menace combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Adversaire.