Français 
English 
Русский 
简体中文 
Português do Brasil 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Internet sécuriséLe renseignement sur les menaces, également appelé renseignement sur les cybermenaces, consiste à collecter, analyser et diffuser des informations provenant de sources internes et externes sur les risques potentiels pesant sur les réseaux et les actifs numériques. Le renseignement sur les menaces permet aux organisations de détecter rapidement les menaces potentielles et d'y répondre, en permettant aux décideurs bien informés de réduire de manière proactive les risques associés aux activités malveillantes.
Au fond, le TI implique la collecte et le traitement d'informations relatives aux menaces passées, présentes et potentielles, tant au niveau de l'organisation qu'à l'échelle mondiale. En règle générale, il s'agit d'exploiter un large éventail de sources de données, allant du courrier électronique et du trafic réseau aux rapports publics et aux messages sur les médias sociaux, afin de déterminer l'existence et le contexte des risques potentiels pour la sécurité. En outre, les organisations peuvent tirer parti de ces informations pour identifier les indicateurs de compromission affectant leur environnement particulier, ainsi que pour élaborer des stratégies de protection contre d'éventuelles attaques futures.
Les solutions de TI s'appuient généralement sur une combinaison de processus manuels et automatisés pour tirer des informations exploitables des renseignements recueillis, et sont souvent intégrées à d'autres solutions de sécurité telles que le SIEM (Security Information and Event Management) et la protection des points d'accès. En fin de compte, la TI permet aux organisations de mieux anticiper, détecter et répondre aux menaces, ainsi que de repérer des attaques qui n'avaient pas été détectées auparavant, ce qui les aide à garder une longueur d'avance sur l'adversaire.
En comprenant le type et la portée des menaces externes et internes, ainsi que les tactiques et techniques des adversaires, les TI peuvent aider les organisations à construire de meilleures défenses et à prendre l'avantage sur les adversaires. En retour, cela peut aider les organisations à réduire le coût global des dommages associés aux activités malveillantes, ainsi qu'à atténuer les risques liés à la sécurité.
