Dans ce chapitre, nous allons faire le tour des questions à se poser avant de démarrer son activité de veille. Et ensuite, promis, on passe à la mise en œuvre !
Identifiez les destinataires de votre veille
La première étape pour une diffusion efficace est de savoir qui sont les utilisateurs des informations recueillies et analysées. Alors, dans votre organisation, quels acteurs sont susceptibles d'être destinataires de veille en cybersécurité ? Voici quelques exemples :
Conseil d'administration et membres de la direction ;
Équipes internes de sécurité informatique ;
Consultants en cybersécurité ;
DSI/RSSI ;
Responsables de la conformité ;
Directeurs de la technologie de l'information (IT) ;
Spécialistes en sensibilisation aux risques cyber ;
Spécialistes en réponse à incident ;
Spécialistes en gestion des vulnérabilités ;
Analystes SOC et analystes de la menace.
Imaginez que vous travaillez en tant qu'analyste SOC dans une grande entreprise. Vos destinataires peuvent inclure le CISO (Chief Information Security Officer), les équipes opérationnelles de sécurité et même le conseil d'administration pour les décisions stratégiques. Leurs attentes ne sont clairement pas les mêmes, alors autant savoir à qui on parle le plus tôt possible.
Le contenu et la fréquence de diffusion des informations sont aussi des éléments clés que vous devez anticiper avant de collecter les données.
Définissez le contenu et la fréquence de diffusion
Vous devez vous aligner sur les objectifs initialement formulés pour votre veille. Cela implique de choisir quelles informations inclure dans vos remontées de veille et quelles informations ou sujets omettre. Par exemple, dans le cadre d’une veille opérationnelle, il n'est pas nécessaire de signaler une vulnérabilité liée à un logiciel que votre entreprise n'utilise pas.
De plus, vous devez définir la fréquence de diffusion. Est-ce que vous partagerez vos résultats de manière ponctuelle ou régulière ? Vous devrez prendre en compte la criticité de l'information que vous partagez et l'urgence des décisions à prendre. Par exemple, une vulnérabilité majeure nécessitera probablement une diffusion immédiate, tandis que d'autres informations pourraient être regroupées dans un rapport périodique.
Si vous travaillez en tant qu'analyste de la menace pour une organisation gouvernementale, vos objectifs peuvent inclure la détection précoce des attaques et la protection des infrastructures critiques. Cela signifie que vous devrez partager des informations sur les menaces émergentes, les indicateurs de compromission et les vulnérabilités critiques. Aussi, vous devriez partager des informations sur les menaces émergentes dès qu'elles sont détectées et produire des rapports mensuels pour un aperçu complet.
Pensez à la mise en forme des résultats de votre veille
Ensuite, pour une diffusion efficace, vous allez devoir mettre en forme les résultats de votre veille de manière optimale. Cela signifie créer des livrables dans un format adapté aux destinataires. Vous pouvez envisager les formats suivants :
Rapports écrits ;
Communications internes via messagerie professionnelle ou e-mail ;
Tableaux de bord en ligne ;
Briefings en personne ;
Présentations ;
Articles de blog pour une diffusion plus large ;
Publications sur les réseaux sociaux pour toucher un public étendu ;
Newsletters pour une diffusion régulière et structurée.
En tant qu'analyste de la menace, vous pourriez produire des rapports de veille détaillés pour votre équipe de sécurité, des communications internes par e-mail pour informer l'ensemble de l'entreprise, et des articles de blog pour partager des informations avec la communauté de la cybersécurité.
Vous pourriez aussi utiliser des graphiques et des infographies pour rendre les tendances de sécurité plus compréhensibles pour les équipes opérationnelles.
Peu importe le format choisi, faîtes preuve d'esprit de synthèse dans la présentation des informations et utilisez des techniques de data visualization et de storytelling pour rendre les résultats plus accessibles. Parfois, des outils tels que chatGPT peuvent être utilisés pour digérer les informations complexes et les présenter de manière concise.
Je vous partage de nombreux exemples dans la partie 3 du cours… quand le moment tant attendu de diffuser vos résultats sera arrivé !
Mais en attendant, voici un article qui présente une solution de diffusion automatique de newsletter personnalisée par une équipe de cybersécurité à ses clients.
A ce stade, vous savez qui seront les destinataires de votre veille, le type d’information que vous allez leur diffuser, à quelle fréquence et par quels moyens et formats. Reste à déterminer le rythme de collecte le plus approprié.
Définissez la fréquence de votre veille
Pour réussir votre veille en cybersécurité, il est essentiel de définir la fréquence à laquelle vous allez recueillir, traiter et analyser les informations qui vous intéressent.
L'actualité, votre disponibilité et vos objectifs spécifiques vont influencer la fréquence de votre veille.
Si vous travaillez dans un environnement où les menaces évoluent rapidement, une veille quotidienne peut être nécessaire. En revanche, si vous avez un volume important d'informations à traiter, il peut être plus réaliste de planifier une veille hebdomadaire ou mensuelle.
En résumé
Définissez le périmètre de diffusion en identifiant les destinataires et les moyens de communication adaptés.
Choisissez le contenu et la fréquence de diffusion en fonction des objectifs de votre veille.
Mettez en forme vos résultats de veille de manière à ce qu'ils soient optimaux pour les destinataires, en utilisant des formats adaptés et des techniques de communication efficaces.
Adaptez la fréquence de votre veille en fonction de vos objectifs, du volume d'informations et de votre disponibilité.
C’est la fin de cette première partie de cours. Dans la prochaine partie, vous mettrez enfin votre veille en place : quelles sources, quelle organisation, quels traitements, quels outils… Mais d’abord, je vous invite à passer un premier quiz ! C’est parti !