Cybersécurité - CTI stratégique

Formation créée le 23/05/2025. Dernière mise à jour le 25/08/2025.
Version du programme : 1

Type de formation

Formation présentielle

Durée de formation

14 heures (2 jours)

Accessibilité

Oui

Cybersécurité - CTI stratégique


Objectif de la formation : Comprendre les principes et usages de la Cyber Threat Intelligence stratégique pour orienter les décisions de sécurité, définir les priorités de défense, soutenir la gestion des risques et nourrir les orientations SSI dans un contexte géopolitique, sectoriel et réglementaire.

Objectifs de la formation

  • Situer la CTI stratégique dans l’écosystème global de la Threat Intelligence
  • Identifier et analyser les sources de renseignement stratégique fiables
  • Traduire les signaux faibles et menaces globales en orientations SSI concrètes
  • Intégrer la CTI stratégique dans la gouvernance et la gestion des risques de l’organisation

Profil des bénéficiaires

Pour qui
  • RSSI / DSI / DPO / Risk Manager
  • Chefs de projets sécurité / décisionnaires SSI
  • Membres de comités stratégiques ou de pilotage SSI
  • Analystes senior en cybersécurité ou threat intel
Prérequis
  • Connaissances générales en cybersécurité et gouvernance SSI
  • Aucune compétence technique spécifique requise

Contenu de la formation

Positionnement et enjeux de la CTI stratégique (2h)
  • Définition, positionnement vs CTI technique / opérationnelle
  • Objectifs : appui à la décision, prioritisation, pilotage SSI
  • Acteurs impliqués (CERT, ANSSI, ISAC, ENISA, OTAN, OCDE...)
  • Activité : analyse comparative de différents niveaux de CTI sur une même menace
Sources de renseignement stratégique (2h30)
  • Veille géopolitique, économique, sectorielle (rapports ANSSI, CISA, ENISA, Gartner, presse spécialisée)
  • Plateformes : IntSights, Recorded Future, Stratfor, RiskIQ...
  • Activité : cartographie d’acteurs menaçants (pays, groupes APT, secteurs visés)
Typologie des menaces globales (2h30)
  • Groupes APT, hacktivisme, cybercriminalité, campagnes malveillantes
  • Ciblage sectoriel (santé, finance, collectivités, industrie, énergie...)
  • Atelier : analyse d’un rapport ENISA / Mandiant avec traduction en recommandations stratégiques
Traduction en politiques et plans SSI (2h)
  • Définition de priorités, stratégies, feuilles de route SSI
  • Lien avec la gestion des risques (EBIOS RM)
  • Activité : transformation d'un bulletin stratégique en actions concrètes dans un plan SSI
Indicateurs, tableaux de bord et reporting (2h30)
  • KPIs et KRIs d’orientation SSI
  • Indicateurs d’activité, d’exposition, de contexte
  • Atelier : construction d’un tableau de bord CTI à destination d’un comité de direction
Intégration dans la gouvernance et la gestion de crise (2h30)
  • Rôle de la CTI dans la gestion de crise et les cellules de veille
  • Articulation avec PCA, PRA, plans de communication
  • Activité : scénario de crise cyber avec briefing CTI au comité de crise

Équipe pédagogique

Professionnel expert technique et pédagogique.

Accessibilité

02 février au 03 février 2026