Demandes de rançons, attaques par chaîne d’approvisionnement, dénis de services sur des applications citoyennes, campagnes d’espionnage ou encore campagnes de désinformation, pas un jour ne passe sans que ces sujets ne fassent la une des journaux. Les attaques cyber font partie prenante de notre quotidien en tant que citoyen et la sphère publique comme le monde privé sont exposés et intrinsèquement sensibles à ces menaces. Notre monde est connecté et l’outil informatique est un élément primordial à la modernisation des États et des services publics, sa sécurisation est donc un sujet majeur pour garantir la confiance et la stabilité des outils numériques.
Mandiant s'impose comme le partenaire de confiance des entreprises soucieuses de leur sécurité et fait partie de Google Cloud depuis 2022. Mandiant a développé depuis des années des processus de compilation, d’analyse et de partage du renseignement cyber accessibles à travers sa plateforme Mandiant Advantage ou encore l’expertise de ses consultants Mandiant Consulting. Une approche inédite se basant sur la collecte terrain à travers de la réponse aux incidents (assistance de victimes), la traque des adversaires et le suivi des campagnes d’attaques.
On sait aujourd’hui que la question n’est pas vais-je me faire attaquer mais plutôt quand cela va-t-il arriver ?
L’objectif est simple : être capable de caractériser la menace d’un point de vue tactique et technique afin de développer des capacités de détection et de réaction mais aussi d'anticiper les nouveaux risques et les nouvelles méthodes utilisées par les acteurs malveillants. Mieux comprendre le paysage de la menace permet de mieux se préparer et d'augmenter son savoir-faire afin de limiter les impacts d’une attaque. On sait aujourd’hui que la question n’est pas vais-je me faire attaquer mais plutôt quand cela va-t-il arriver ?
Cette démarche alliant accompagnement à la mise en place de processus de gestion du renseignement à une base de connaissances riches sur les techniques et les outils utilisés par les attaquants permet aux acteurs publics d’anticiper au mieux la menace et de diminuer les impacts de celle-ci. Savoir qu’un hôpital est plus sensible à un groupe de rançongiciel qu’à un autre et être capable d’anticiper les techniques de pénétration réseau utilisées par celui-ci permet de facto d’améliorer la détection et la protection de ces actifs informatiques. Mieux comprendre les outils et les objectifs d’un groupe de cyber espionnage visant des entités régaliennes permet de la même manière d'augmenter son efficacité sécuritaire et de limiter voire d'annihiler les impacts d’une attaque potentielle.
Telle est la valeur d’un processus de gestion du cyber renseignement : être informé et transformer cette information en actions permettant une augmentation significative de sa posture sécuritaire.
