Je vais vous présenter ici Open CTI. Car j'ai pu assister avec LEAP de Nermont à la conférence donnée lors du grand événement européen qu'est Le Paris Open Source Summit.

• Tout d'abord, qu'est-ce que "Open CTI" ?? 

Open CTI c'est un projet de l'ANSSI (Agence national de la sécurité des systèmes d'information), il est co-dévelopé avec CERT-EU. Ce projet a pour but de classifier, organiser et stocker mais aussi partager les connaissances de l'ANSSI dans le domaine de la cybermenace et ce à tous les niveaux.

En plus clair c'est comme un grand dictionnaire composé de toutes les menaces que l'ANSSI a stocké à la seul limite de sa connaissance, et en plus totalement gratuit!

L'application permet d'avoir accès a des hypergraphes ou des statistiques sur les attaques subies, et avec ceux-ci il peut référencer chaque style d'attaque. Cela veut donc dire que l'app évolue et s'améliore de jours en jours, notamment grâce à la communauté autour. Comme "du bon vin" si je puis me permettre.

Voici un exemple d'hypergraphe:

De plus l'application peut stocker chaque donnée dans Excel pour récupérer simplement le bilan d'une attaque.

Toute personne peut rentrer dans cette communauté et améliorer cet outil à l'avenir qui paraît si beau.

• Quel est mon point de vue et mon opinion?

Mon avis et très favorable, notamment car elle est gratuite mais encore car elle fait jouer un rôle important à la communauté autour de celle-ci.   

• Annexes:

Voici le lien de l'ANSSI.

Celui des codes sources pour développer et utiliser OpenCTI.

Pour ceux qui sont intéressés par ce projet voici la documentation.

Une API conseillée par le speaker de la conférence: GraphQL

Puis un site pour débuter dans la Cybersécurité: Root Me