Les sources
Cette Fresque repose sur des sources fiables, publiques et régulièrement mises à jour. Elle privilégie les publications d’organismes institutionnels, de centres de recherche reconnus et de communautés de réponse à incidents.
Rapports officiels & analyses stratégiques
-
ANSSI – Panorama de la Cybermenace 2024
Analyse des menaces informatiques en France sur l’année 2023 : rançongiciels, espionnage, vulnérabilités, Jeux Olympiques 2024, etc.
👉 https://www.cert.ssi.gouv.fr/uploads/PANORAMA-CYBERMENACE-2024.pdf -
IBM – Cost of a Data Breach Report 2023
Rapport mondial sur le coût des violations de données : temps de réponse, impacts sectoriels, cloud, automatisation.
👉 https://www.ibm.com/reports/data-breach -
ENISA – Threat Landscape 2024
Analyse des cybermenaces pesant sur l’Union européenne entre juillet 2023 et juin 2024.
👉 https://www.enisa.europa.eu/publications/enisa-threat-landscape-2024 -
ENISA – Ransomware Threat Landscape
Typologie des rançongiciels, tendances d’attaque et réponses recommandées.
👉 https://www.enisa.europa.eu/publications/enisa-threat-landscape-for-ransomware-attacks
Guides opérationnels & réponse à incident
-
CIRCL (Computer Incident Response Center Luxembourg)
Le CERT national luxembourgeois publie de nombreuses ressources pratiques sur l’analyse de malware, les IOC, la réponse à incident, et le partage de données structurées (MISP).
👉 https://www.circl.lu
👉 https://github.com/circl
-
SANS – Incident Handler’s Handbook
Guide pas à pas pour la gestion d’incidents : détection, analyse, confinement, éradication, récupération.
👉 https://www.sans.org/white-papers/incident-handlers-handbook/ -
Cyber Readiness Institute – Ransomware Playbook
Méthode simple en 3 étapes : préparer, répondre, récupérer.
👉 https://cyberreadinessinstitute.org/playbook/ransomware/
Tendances futures et prospectives
-
ENISA – Foresight Cybersecurity Threats for 2030 (Update 2024)
Menaces émergentes : intelligence artificielle, cybersécurité post-quantique, cybersurveillance, vulnérabilités satellites…
👉 https://www.enisa.europa.eu/publications/foresight-cybersecurity-threats-for-2030-update
-
Sophos – Rapport des menaces 2023 (FR)
Focus sur les ransomwares, infostealers, crypto-miners, et campagnes géopolitiques.
👉 https://www.sophos.com/fr-fr/content/threat-report