L’explosion des données et la pluralité des canaux disponibles sur internet mêlent cybersécurité et renseignements. C’est pour cette raison que la phase de renseignement est primordiale pour l’anticipation d’une attaque cyber.
La Cyber Threat Intelligence s’appuie sur une multitude d’informations pour déterminer si une menace est réelle et les mesures à prendre si elle est avérée. L’analyse est le fondement même de la CTI, elle permet d’explorer la grande quantité de données disponibles pour mettre en exergue des tendances et dresser le portrait des attaquants.
Cette discipline repose sur divers moyens de collecte, dont l’Open Source Intelligence qui est fondamental pour les opérations de renseignements. Il s’agit des méthodes de collecte et d’analyse des informations accessibles publiquement (réseaux sociaux, journaux, internet…)
En se basant sur ces méthodes, il est possible d’anticiper des cyberattaques et de prendre des mesures en fonction d’une situation et d’un contexte précis.