La Cyber Threat Intelligence (CTI) regroupe l’ensemble des activités de collecte, d’analyse et de partage d’informations sur les menaces cyber. Elle vise à anticiper les attaques, à comprendre les tactiques des attaquants et à renforcer la posture de cybersécurité des organisations.
En quoi la CTI est-elle stratégique ?
La CTI améliore la capacité de détection et de réponse, optimise les outils de défense et oriente les décisions de sécurité au niveau stratégique. Elle permet également de contextualiser les alertes générées par les solutions comme le SIEM, l’EDR ou le XDR.
Chiffres-clés
Selon le Rapport sur l’état de la menace 2025, 55 % des SOC français ont intégré des flux de CTI externes en 2024 (indicateurs de compromission, typologies d’attaques, campagnes actives).
Qui est concerné ?
Toutes les organisations souhaitant passer d’une approche réactive à une cybersécurité proactive. Les SOC (Security Operations Center) et les MSSP (Managed Security Service Provider) s’appuient fortement sur la CTI pour anticiper les tendances de la cybercriminalité.
