il a été rapporté qu'une fois qu'une

il a été rapporté qu'une fois qu'une

- [Narrator] It's been reported
that once an organization

organisation est piratée, les

- [Narrator] It's been reported
that once an organization

organisation est piratée, les

is breached, adversaries
typically lurk on networks

adversaires se cachent généralement sur les réseaux

is breached, adversaries
typically lurk on networks

pendant des mois avant d'être détectés.

is breached, adversaries
typically lurk on networks

pendant des mois avant d'être détectés.

for months before being detected.

Comment sont-ils entrés comment se déplacent-ils

for months before being detected.

Comment sont-ils entrés comment se déplacent-ils

How did they get in?

Comment sont-ils entrés comment se déplacent-ils

How are they moving around?

How are they moving around?

que font-ils alors par où

How are they moving around?

que font-ils alors par où

What are they doing?

que font-ils alors par où

que font-ils alors par où

So, where do you start?

commencer ?
So, where do you start?

commencer ?

Le cadre d'attaque de Mitre décrit comment

Le cadre d'attaque de Mitre décrit comment

MITRE's ATT&CK framework describes

Le cadre d'attaque de Mitre décrit comment

how adversaries penetrate networks
les adversaires pénètrent dans les réseaux puis
how adversaries penetrate networks

les adversaires pénètrent dans les réseaux puis

and then move laterally,
escalate privileges,

se déplacent latéralement.
and then move laterally,
escalate privileges,

élever les privilèges et échapper généralement à

and then move laterally,
escalate privileges,

élever les privilèges et échapper généralement à

and generally evade your defenses.

vos défenses
and generally evade your defenses.

l'attaque examine le problème du

and generally evade your defenses.

l'attaque examine le problème du

ATT&CK looks at the problem
from the perspective

point de vue de l'adversaire

ATT&CK looks at the problem
from the perspective

point de vue de l'adversaire

of the adversary.

quels objectifs il essaie d'atteindre

of the adversary.

quels objectifs il essaie d'atteindre

What goals they are trying to achieve,

et quelles méthodes spécifiques il utilise

What goals they are trying to achieve,

et quelles méthodes spécifiques il utilise

and what specific methods they use.

et quelles méthodes spécifiques il utilise

l'attaque organise les comportements de l'adversaire

l'attaque organise les comportements de l'adversaire

ATT&CK organizes adversary behaviors

en une série de tactiques

ATT&CK organizes adversary behaviors

en une série de tactiques

into a series of tactics,
specific technical objectives

objectifs techniques spécifiques qu'un

into a series of tactics,
specific technical objectives

objectifs techniques spécifiques qu'un

that an attacker wants to achieve.

attaquant souhaite atteindre

that an attacker wants to achieve.

des exemples de tactiques incluent l'évasion de la défense, le

that an attacker wants to achieve.

des exemples de tactiques incluent l'évasion de la défense, le

Some examples of tactics
include defensive evasion,

Some examples of tactics

include defensive evasion,

mouvement latéral et l'exfiltration

Some examples of tactics
include defensive evasion,

mouvement latéral et l'exfiltration

lateral movement, and exfiltration.

mouvement latéral et l'exfiltration

au sein de chaque catégorie de tactique. L'attaque

au sein de chaque catégorie de tactique. L'attaque

Within each tactic category,

au sein de chaque catégorie de tactique. L'attaque

ATT&CK defines a series of techniques.

définit une série de techniques.

ATT&CK defines a series of techniques.

Chaque technique décrit une manière dont un

ATT&CK defines a series of techniques.

Chaque technique décrit une manière dont un

Each technique describes
one way an adversary

adversaire peut essayer d'atteindre cet

Each technique describes
one way an adversary

adversaire peut essayer d'atteindre cet

may try to achieve that objective.

objectif.
may try to achieve that objective.
Il existe plusieurs techniques dans
may try to achieve that objective.

Il existe plusieurs techniques dans

There are multiple
techniques within each tactic

chaque tactique car les adversaires peuvent utiliser

There are multiple
techniques within each tactic

chaque tactique car les adversaires peuvent utiliser

because adversaries may
use different methods based

différentes méthodes
because adversaries may
use different methods based

en fonction des leurs. l'expertise ou des éléments

because adversaries may
use different methods based

en fonction des leurs. l'expertise ou des éléments

on their own expertise or
things like the availability

tels que la disponibilité des outils

on their own expertise or
things like the availability

tels que la disponibilité des outils

of tools, or how your
systems are configured.

ou la façon dont vos systèmes sont configurés.

of tools, or how your
systems are configured.

ou la façon dont vos systèmes sont configurés.

Chaque technique définie lors de l'attaque

Chaque technique définie lors de l'attaque

Each technique to find an attack

comprend une description de la méthode

Each technique to find an attack

comprend une description de la méthode

includes a description of the
method used by the adversary,

utilisée par l'adversaire,

includes a description of the
method used by the adversary,

les systèmes ou plates-formes auxquels elle s'applique

includes a description of the
method used by the adversary,

les systèmes ou plates-formes auxquels elle s'applique

the systems or platforms it applies to,

et, si on le sait,
the systems or platforms it applies to,

et, si on le sait,
and where known,

quels groupes d'adversaires spécifiques utilisent cette technique. Les

and where known,

quels groupes d'adversaires spécifiques utilisent cette technique. Les

what specific adversary groups

quels groupes d'adversaires spécifiques utilisent cette technique. Les

use this technique.

use this technique.

techniques décrivent également les moyens pour

use this technique.

techniques décrivent également les moyens pour

Techniques also describe ways
to mitigate the behavior,

atténuer le comportement
Techniques also describe ways
to mitigate the behavior,

ainsi que toutes les références publiées à

Techniques also describe ways
to mitigate the behavior,

ainsi que toutes les références publiées à

along with any published references

la technique utilisée,
along with any published references

la technique utilisée,
to the technique being employed.

la technique utilisée,

l'attaque vous aide à comprendre comment les

l'attaque vous aide à comprendre comment les

ATT&CK helps you understand
how adversaries might operate

adversaires pourraient opérer

ATT&CK helps you understand
how adversaries might operate
afin que vous puissiez planifier comment détecter ou arrêter
ATT&CK helps you understand
how adversaries might operate

afin que vous puissiez planifier comment détecter ou arrêter

so you can plan how to
detect or stop that behavior.

ce comportement.
so you can plan how to
detect or stop that behavior.

ce comportement.

Armé de ces connaissances, vous pouvez mieux

Armé de ces connaissances, vous pouvez mieux

Armed with this knowledge,

Armé de ces connaissances, vous pouvez mieux

you can better understand
the different ways

comprendre les différentes façons dont un

you can better understand
the different ways

comprendre les différentes façons dont un

an adversary prepares for launches

adversaire se prépare aux lancements et

an adversary prepares for launches

adversaire se prépare aux lancements et

and executes their attacks.

exécute leurs attaques

and executes their attacks.

exécute leurs attaques

une autre utilisation importante de l'attaque est de

une autre utilisation importante de l'attaque est de

Another important use

une autre utilisation importante de l'attaque est de

of ATT&CK is to help you
detect an adversary's actions.

vous aider à détecter les actions d'un adversaire

of ATT&CK is to help you
detect an adversary's actions.

vous aider à détecter les actions d'un adversaire

le cadre d'attaque comprend des ressources

le cadre d'attaque comprend des ressources

The ATT&CK framework
includes resources designed

conçues pour vous aider à développer des analyses

The ATT&CK framework
includes resources designed

conçues pour vous aider à développer des analyses

to help you develop analytics

qui détectent les techniques

to help you develop analytics

qui détectent les techniques

that detect the techniques
used by an adversary.

utilisées par une

that detect the techniques
used by an adversary.

utilisées par une

attaque adverse maintient également une bibliothèque d'

attaque adverse maintient également une bibliothèque d'

ATT&CK also maintains a library

informations sur les groupes d'adversaires sélectionnés

ATT&CK also maintains a library

informations sur les groupes d'adversaires sélectionnés

of information about
selected adversary groups

et les campagnes qu'ils que vous avez

of information about
selected adversary groups

et les campagnes qu'ils que vous avez

and the campaigns they've conducted.

menés
and the campaigns they've conducted.

et puisque l'attaque est basée sur des observations du monde réel,

and the campaigns they've conducted.

et puisque l'attaque est basée sur des observations du monde réel,

And since ATT&CK is based
on real-world observations,

And since ATT&CK is based

on real-world observations,

elle vous permet de corréler

And since ATT&CK is based
on real-world observations,
elle vous permet de corréler
it allows you to correlate
specific adversaries

des adversaires spécifiques et les techniques qu'ils ont

it allows you to correlate
specific adversaries

des adversaires spécifiques et les techniques qu'ils ont

and the techniques they've used.

utilisées,
and the techniques they've used.

utilisées,

car les adversaires utilisent souvent des

car les adversaires utilisent souvent des

Because adversaries often
use different techniques

techniques différentes pour attaquer

Because adversaries often
use different techniques

techniques différentes pour attaquer

to attack different
platforms and technologies,

différentes plates-formes et technologies. Le

to attack different
platforms and technologies,

cadre d'attaque est divisé en une

to attack different
platforms and technologies,

cadre d'attaque est divisé en une

the ATT&CK framework is
divided into a series

série de domaines technologiques.

the ATT&CK framework is
divided into a series

série de domaines technologiques.

of technology domains.

Les domaines actuellement couverts par les attaques

of technology domains.

Les domaines actuellement couverts par les attaques

Domains currently covered
by ATT&CK include,

incluent les réseaux d'entreprise équipés de

Domains currently covered
by ATT&CK include,
incluent les réseaux d'entreprise équipés de
enterprise networks with Windows

systèmes d'exploitation Windows et Linux

enterprise networks with Windows

systèmes d'exploitation Windows et Linux

and Linux operating
systems and mobile devices.

et d'appareils mobiles. Le
and Linux operating
systems and mobile devices.

et d'appareils mobiles. Le

et d'appareils mobiles. Le
The ATT&CK framework can
help your organization

cadre d'attaque peut aider votre

The ATT&CK framework can
help your organization

organisation à mieux comprendre les

The ATT&CK framework can
help your organization

organisation à mieux comprendre les

better understand the
techniques specific adversaries

techniques que
better understand the
techniques specific adversaries

certains adversaires sont susceptibles d'utiliser

better understand the
techniques specific adversaries

certains adversaires sont susceptibles d'utiliser

are likely to use.

les informations que vous pouvez utiliser pour évaluer vos

are likely to use.

les informations que vous pouvez utiliser pour évaluer vos

Information you can use
to evaluate your defenses

défenses
Information you can use
to evaluate your defenses

et les renforcer là où cela compte

Information you can use
to evaluate your defenses
et les renforcer là où cela compte
and strengthen them where it matters most.

et les renforcer là où cela compte

le plus.

construit une communauté autour de

construit une communauté autour de

MITRE is building a
community around ATT&CK

l'attaque afin que des experts de différents

MITRE is building a
community around ATT&CK

l'attaque afin que des experts de différents

so that experts in different domains

domaines et technologies puissent se

so that experts in different domains

domaines et technologies puissent se

and technologies can
come together to refine

réunir pour affiner et étendre les

and technologies can
come together to refine

réunir pour affiner et étendre les

and extend the knowledge
contained in the framework.

connaissances contenues dans le cadre

and extend the knowledge
contained in the framework.

et parce que mitre est une organisation à but non lucratif

and extend the knowledge
contained in the framework.

et parce que mitre est une organisation à but non lucratif

And because MITRE is a
not-for-profit organization operating

opérant dans l'intérêt public,

And because MITRE is a
not-for-profit organization operating

opérant dans l'intérêt public,

in the public interest,

in the public interest,

nous pouvons fournir une approche sans conflit.

in the public interest,
nous pouvons fournir une approche sans conflit.
we can provide a conflict-free environment

environnement pour créer,

we can provide a conflict-free environment

environnement pour créer,

to create collect, share,
and manage this information,

collecter, partager et gérer ces

to create collect, share,
and manage this information,

informations, les rendre accessibles

to create collect, share,
and manage this information,

à tous
to create collect, share,
and manage this information,

à tous
making it available to everyone.

à tous

Learn more about ATT&CK

and what else we're doing

Learn more about ATT&CK

and what else we're doing

in cyber threat intelligence.

in cyber threat intelligence.

MITRE, We solve problems

for a safer world.