• A. OpenCTI + Deck.blue

• B. MISP + MITRE ATT&CK

• C. Feedly + Raindrop.io

• D. ThreatFox + X Pro

• A. Elle permet une veille purement technique.

• B. Elle favorise l’agrégation de flux RSS.

• C. Elle prend en compte les interdépendances, les effets indirects et les boucles de rétroaction

• D. Elle se limite à l’analyse des vulnérabilités techniques.

• A. Un rapport Mandiant

• B. Une alerte CERT-FR

• C. Une publication LinkedIn d’un consultant

• D. Un rapport ENISA

• A. Identifier les collaborateurs exposés

• B. Prévoir l'évolution des normes juridiques

• C. Analyser les outils et payloads pour adapter les défenses

• D. Créer des listes de diffusion interne

La source est très fiable, mais les informations sont peu crédibles

La source est partiellement fiable, et l’information est peu probable

La source est fiable et l’information est hautement probable

Aucune interprétation fiable possible

• A. Elle contient une IP malveillante

• B. Elle permet une mise à jour d’un antivirus

• C. Elle éclaire une motivation géopolitique ou un objectif d’État

• D. Elle contient un nouveau hash de malware

A. Ils privilégient des sources ouvertes sans accéder aux couches profondes de l'information

B. Ils intègrent systématiquement les alertes dark web sans filtre

C. Ils sont réservés exclusivement aux sources institutionnelles et gouvernementales

D. Ils permettent uniquement une analyse stratégique, mais pas opérationnelle