Honeypots – Collecte des attaques réelles

Thème : Honeypots et détection d’attaques cyber
Date : Janvier 2025
Source : T-Pot Project, MITRE ATT&CK

Résumé :
Les honeypots permettent de piéger et d’analyser des attaques sur des systèmes simulés. Ils collectent les indicateurs de compromission (IoC), les payloads, commandes et tentatives de brute force. T-Pot centralise plusieurs honeypots comme Cowrie, Dionaea, DDoSPot et permet une analyse en temps réel.

Impact :

  • Observation des menaces locales ou ciblant un territoire.
  • Identification des vecteurs d’attaque et comportements malveillants.
  • Valorisation des compétences en détection et cybersécurité.

Mots-clés : Honeypot, T-Pot, Cowrie, Dionaea, IoC, centrecyberpacifique

MISP – Renseignement sur les menaces

Thème : Partage et corrélation des indicateurs de compromission
Date : Avril 2025
Source : MISP Project

Résumé :
MISP (Malware Information Sharing Platform) centralise et partage des IoC (IP, hash, URL, domaines) et des événements de sécurité. Il permet de corréler des incidents, détecter des patterns et collaborer entre organisations pour renforcer la cybersécurité.

Impact :

  • Veille et analyse des campagnes de phishing, malware ou attaques ciblées.
  • Préparation à la supervision et à la sécurité des systèmes d’information.
  • Utilisation pratique en SOC et Blue Team.

Lien avec l’alternance :

  • Administration et gestion de MISP.
  • Analyse et corrélation d’événements de sécurité.
  • Développement de modules ou intégration avec d’autres outils (IDS, honeypots).
  • Collaboration avec les équipes cybersécurité pour améliorer la posture de sécurité.

Mots-clés : MISP, IoC, threat intelligence, corrélation, SOC, honeypot, alternance

Zabbix – Supervision des infrastructures

Thème : Supervision et automatisation des infrastructures IT
Date : Mai 2025
Source : Zabbix Official

Résumé :
Zabbix est un outil open source de supervision réseau et systèmes. Il collecte des métriques sur les serveurs, équipements réseau et applications (CPU, RAM, disque, trafic), déclenche des alertes et fournit des tableaux de bord en temps réel. Il supporte SNMP, IPMI, agents Zabbix et scripts personnalisés.

Impact :

  • Optimisation de la surveillance et performance des infrastructures.
  • Détection précoce des incidents.
  • Automatisation des alertes et rapports.

Mots-clés : Zabbix, supervision, monitoring, alerting, tableaux de bord

SensCyber – Programme d’e-sensibilisation à la cybersécurité

Thème : Sensibilisation et formation à la cybersécurité
Date : Octobre 2025
Source : SensCyber – Cybermalveillance.gouv.fr

Résumé :
SensCyber est un programme gratuit proposé par Cybermalveillance.gouv.fr, destiné à sensibiliser le grand public, les TPE/PME et les agents de la fonction publique aux risques numériques. Il se compose de trois modules interactifs :

  1. Comprendre : Identification des cybermenaces courantes et des risques associés.
  2. Agir : Adoption des bonnes pratiques de cybersécurité au quotidien.
  3. Transmettre : Sensibilisation de son entourage et partage des connaissances acquises.

À l’issue de la formation, une attestation de suivi est délivrée.

Impact :

  • Renforcement de la culture cybersécuritaire individuelle et collective.
  • Prévention des risques liés aux cyberattaques.
  • Amélioration de la posture de sécurité des organisations.

Mots-clés : SensCyber, e-sensibilisation, cybersécurité, formation, prévention