--- titre: Cybersécurité et cyberdéfense (Cours 7) description: Cybersécurité et cyberdéfense (Cours 7), 01/04/2020 tags: C&C, jerome.tchan author: Jérôme Tchan --- # Cybersécurité et cyberdéfense (Cours 7) > Guide de cours > {%pdf https://51.38.177.120/dokuwiki/lib/exe/fetch.php?media=cours:ars:guide_de_cours-c11.pdf %} --- ## Veille au renseignement (suite) ### Information actionnable? Contextualisation de l'information => la rendre actionnable ### Veille vs renseignement **ROSO:** renseigement d'origine à source ouverte **ROHUM:** renseignement d'origine humaine **ROEM:** renseignement d'origine électromagnétique **ROIM:** renseignement d'origine image **RIC:** renseignement d'intérêt cyber **ROC:** renseignement d'origine cyber ### Cycle du renseignement On répond à une question, commande; il faut orienter ### Autres **IOC:** indicateur de compromission **TTP:** tactiques, techniques et procédures Pyramid of pain: à quel point c'est coûteux pour un attaquant de se réorganiser pour pouvoir continuer à opérer Kill chain DIAMOND TLP: traffic light protocol: permet de définir un niveau de disclosure de l'information ENISA Voir le reportage "Cyberguerre, l'arme fatale" et le film "Edward Snowden"