Hacktu Magazine Le magazine de la cybersécurité
La cyber threat intelligence ou renseignement sur les menaces de cybersécurité est une discipline ayant pour but de recueillir, analyser, affiner et organiser des informations sur les attaquants, afin de mieux anticiper les cyberattaques et atténuer les risques de cybersécurité. Que ce soit sous la forme de collecte de données sur les organisations attaquantes (cybercriminalité, menace étatique), le profil des attaquants ou encore les stratégies adoptées et les dernières tendances d’attaques, la threat intelligence se révèle être un outil permettant la prise de décision en temps réel.
Alan Turing est considéré comme comme l’un des premiers analystes des cybermenaces, pour sonn apport capital dans l’anticipation des attaques de l’armée Allemande au cours de la seconde guerre mondiale. En effet, le mathématicien et cryptologue britannique Alan Turing est celui qui est parvenu à déchiffrer l’Enigma, la machine de cryptage allemande supposée « incassable », avec sa machine baptisée The Bombe. Cette prouesse technique a permis de briser les secrets des communications cryptées allemandes et d’anticiper du coup les attaques adverses et contribuer à vaincre l’armée Allemande.
Quel rôle pour un analyste du renseignement sur les cybermenaces ?
Un analyste des menaces est un spécialiste de la surveillance et l’analyse des menaces de cybersécurité actives et potentielles, qui recueille des renseignements utiles à partir d’un éventail incroyablement large de sources. Pour découvrir des informations, il est amené à être singulièrement attentif aux actualités du secteur, aux menaces de sécurité en dehors de son réseau et aux intentions des entités potentiellement menaçantes. Avec ses capacités d’analyse et des outils techniques modernes, il est en mesure de transformer des renseignements sur les menaces en un outil de cyberdéfense extrêmement puissant, qui peut être mis au service des équipes SOC, Blue Team, Pentesteur, etc.
Contrairement à l’analyste en détection et surveillance des menaces actives qui se concentre principalement sur ce qui se passe dans le présent, l’analyste du renseignement sur les cybermenaces a une approche stratégique plus anticipative et prédictive. En somme, l’analyste du renseignement sur les cybermenaces est un pourvoyeur de données qui oriente les efforts des équipes de réponse.
Les compétences spécifiques pour être un analyste des cybermenaces
Des prérequis techniques nécessaires à la fonction d’analyste en cyberthreat intelligence peuvent être acquis avec de l’expérience dans les fonctions de cybersécurité, notamment en tant qu’analyste en cybermenaces, Analyste de sécurité réseau, Analyste de logiciels malveillants,Chasseur de menaces (Cyber Threat Hunter), Expert médico-légal numérique, Analyste SOC/CSIRT, technicien de défense réseau, etc. ou en formation initiale.
Cependant, des certifications de spécialisation (ex: Ec-Council CTIA ) et de la pratique vous permettrons d’acquérir les compétences nécessaires pour exercer cette fonction.
Par ailleurs, au delà des compétences et connaissances techniques nécessaires pour embrasser une carrière d’analyste de cyberthreat intelligence
- Synthèse et communication
Un analyste des renseignements sur les menaces doit être capable de synthétiser et extraire des indicateurs clés à partir de grandes quantités de renseignements recueillis des documents, rapports, etc. En tant que pourvoyeur de renseignements, l’analyste de threat intelligence doit être en mesure de communiquer clairement et efficacement les informations qu’ il a synthétisé, afin qu’elles soient utiles aux autres équipes opérationnelles.
- Créativité et curiosité
Afin de fournir des renseignements utiles, les analystes des renseignements sur les menaces doivent faire preuve de créativité et anticiper les menaces futures. Un analyste des renseignements sur les menaces doit se demander « qui attaquerait notre réseau ? Comment nous attaqueraient-ils ? Pourquoi nous attaqueraient-ils ? Et quels actifs prendraient-ils s’ils étaient capables de violer notre réseau ? » Pour l’analyste des renseignements sur les menaces, l’anticipation l’enjeu principal.
Un métier d’avenir
Le secteur de la cybersécurité peine à satisfaire la demande grandissante des secteurs publics et privés en spécialités qualifiés. Cette pénurie de compétences sera encore plus marquée avec le développement des technologies et risques de cybersécurité pour tous les types d’entreprises. Selon le Bureau of Labor Statistics l’emploi d’analystes en cybersécurité et en sécurité de l’information augmentera de 31% (!) d’ici 2029. Le nombre d’emplois pour les professionnels de la cybersécurité en général, connaitra une hausse significative, et les experts dans les domaines de spécialité comme l’analyse de renseignement seront les plus demandés par les entreprises.
En effet, si les entreprises du secteur privé peuvent utiliser l’analyse des renseignements sur les menaces pour anticiper les cyberattaques et réduire les couts des traitement des cybermenaces et les risques de sécurité auxquels ils sont exposés, les gouvernements et agences de sécurité gouvernementales notamment en Afrique, devraient augmenter de manière significative leur demande en spécialistes en la matière. Cette fonction devrait s’imposer pratiquement dans toutes les organisations, comme socle primaire de la cybersécurité défensive.
