Renseignement sur les menaces
Le renseignement sur les menaces (ou en anglais « threat intelligence », « cyber threat intelligence », CTI) se compose d’informations organisées, analysées et affinées sur les attaques potentielles ou actuelles qui menacent une organisation.
Ce dispositif a pour objectif d'aider les organisations à comprendre les risques auxquels les exposent les menaces externes les plus courantes et les plus graves, telles que les menaces de type « zero-day », les menaces avancées persistantes (APT, Advanced Persistent Threat) et les exploits.
Le renseignement sur les menaces comprend des informations approfondies sur des menaces précises, qui permettent à une organisation de se protéger contre les types d'attaques les plus dangereux.
Dans un contexte militaire, économique ou sécuritaire, le renseignement désigne des informations qui aident une organisation à prendre des décisions, voire lui apportent un avantage stratégique. Le renseignement sur les menaces est une composante du renseignement de sécurité et, à ce titre, regroupe à la fois les informations servant à protéger une organisation de menaces internes et externes, et les processus, stratégies et outils conçus pour recueillir et analyser ces informations.
Les services de renseignement sur les menaces fournissent aux organisations des informations à jour sur les sources potentielles d'attaques visant leurs activités ; certains offrent également des services de conseil.