Développé par l’Anssi et le CERT-EU, OpenCTI est une plate-forme de traitement et de partage des connaissances sur les cybermenaces. L’autorité nationale de cybersécurité, veut ainsi mutualiser les connaissances pour combattre la cybercriminalité.
Le projet OpenCTI (Open Cyber Threat Intelligence) a été initié en septembre 2018 par l’ANSSI et codéveloppé avec le CERT-EU. Initialement conçu pour permettre à l’Anssi d’interagir avec ses partenaires, OpenCTI est devenu une plateforme open source « mise à la disposition de l’ensemble de la communauté du renseignement sur les cybermenaces, afin de permettre aux acteurs de structurer, stocker, organiser, visualiser et partager leurs connaissances », explique le communiqué de l’Anssi.
L’objectif est de « développer et de faciliter l’échange d’informations structurées sur la cybermenace, pour construire une vision collective toujours plus précise du panorama de la menace ». Il s’agit de mutualiser le savoir avec la communauté des développeurs et des utilisateurs impliqués dans l’analyse de la cybermenace.
L’ANSSI et le CERT-EU mettent à disposition les codes sources de l’application OpenCTI, et « invitent tous les contributeurs à faire évoluer cet outil au plus près des besoins opérationnels ».
L’objectif est de créer un outil complet permettant aux utilisateurs de rassembler l’information technique (comme les PTT et les données observables) et non technique (comme l’attribution suggérée, la victimologie, etc.) tout en reliant chaque information à sa source primaire (un rapport, un événement du DMU, etc.), avec des caractéristiques comme des liens entre chaque information, les dates de première et dernière consultation, les niveaux de confiance, etc. L’outil est capable d’utiliser le framework MITRE ATT&CK (via un connecteur dédié) pour structurer les données. L’utilisateur peut également choisir d’implémenter ses propres ensembles de données.
Conforme à son rôle d’organisme public chargé de combattre le cybercrime, l’Anssi veut faciliter la circulation de l’information sur les menaces informatiques. « Le défi des prochaines années sera d’inventer les nouveaux moyens et outils pour continuer à être en pointe en matière d’analyse de la menace afin d’anticiper toujours plus les attaques de demain », explique l’Anssi.
Une démarche qui vise à stimuler l’innovation publique et privée et augmenter la connaissance collective de la menace.
Source : ANSSI