Ressources · guides · comparatifs · glossaire

Comprendre la cybersécurité, sans le jargon.

Guides, comparatifs et un glossaire sur MDR, SOC, CTI, NIS2, réponse à incident et ransomware. Des réponses directes, des preuves field-observed et le fil conducteur du concept à une opération réelle.

Pourquoi
SOC

Pourquoi un SOC géré plutôt qu'un SOC interne

Pourquoi choisir un SOC géré vs interne : le coût réel du 24·7·365, la rareté des talents et la couverture véritable. Quand chaque option a du sens.

Lire
Pourquoi
MDR

Pourquoi la protection de l'identité (ITDR) est une priorité

Pourquoi l'identité est le nouveau périmètre : le vol de sessions et de tokens contourne le MFA classique. L'ITDR compte plus que le pare-feu dans le cloud.

Lire
Pourquoi
MDR

Pourquoi le MDR est plus qu'un SOC : la réponse, pas que l'alerte

Pourquoi le MDR va au-delà d'un SOC : pas seulement détection et alertes, mais réponse managée qui clôt l'incident. Le delta SOC→MDR concret.

Lire
Pourquoi
CTI

Pourquoi un feed d'intelligence propriétaire, pas revendu

Pourquoi un feed de threat intelligence propriétaire surpasse les flux génériques revendus : contexte, attribution et IOC qui concernent vraiment votre secteur.

Lire
Pourquoi
MDR

Pourquoi l'EDR seul ne suffit pas

Pourquoi l'EDR seul ne suffit pas : il couvre l'endpoint mais pas l'identité, le cloud et le réseau, et produit des alertes à traiter 24·7. L'écart vers le MDR.

Lire
Pourquoi
CTI

Pourquoi surveiller le dark web : voir le risque avant l'attaque

Pourquoi surveiller le deep et le dark web : identifiants exposés et données fuitées deviennent une alerte précoce. Repérer un accès en vente avant l'intrusion.

Lire
Pourquoi
CTI

Attack surface management : on ne défend pas ce qu'on ne voit pas

Pourquoi l'attack surface management compte : actifs exposés, shadow IT et services oubliés sont la porte d'entrée. Cartographiez la surface avant l'attaquant.

Lire
Conseil
CTI

La CTI pour le conseil : ce que le DSI et les administrateurs savent

La CTI pour le conseil : comment elle soutient le DSI et le conseil sur la gestion du risque, l'investissement sécurité, le devoir de surveillance et NIS2.

Lire
Guide
MDR

Qu'est-ce que le MDR (Managed Detection and Response)

Le MDR : service géré qui combine détection (EDR/XDR, SIEM), threat intelligence et analystes 24·7 qui contiennent les incidents. Différences et public visé.

Lire
Comparatif
MDR

MDR vs EDR vs XDR : différences et quand en avoir besoin

MDR, EDR et XDR comparés : ce qu'est chacun, ce qu'il fait, qui l'opère et quand le choisir. Technologie vs service géré, sans marketing.

Lire
Guide
SOC

Qu'est-ce qu'un SOC (Security Operations Center)

Le SOC : le poste avancé qui surveille la sécurité 24·7 et traite les incidents. SOC interne vs SOC géré (SOCaaS), coûts et quand externaliser.

Lire
Guide
Compliance

NIS2 expliquée : obligations, entités et délais

NIS2 expliquée : entités essentielles et importantes, obligations de sécurité, notification des incidents au CSIRT (24h/72h/30j) et les sanctions.

Lire
Guide
CTI

Qu'est-ce que la Cyber Threat Intelligence (CTI)

La CTI : collecter et analyser l'information sur les menaces pour anticiper les attaques. Niveaux, IOC et TTP, intelligence originale vs flux revendus.

Lire
Guide
MDR

Du MDR au MDIR : comment évolue la détection & réponse

MDR et MDIR : ce qui change quand la réponse devient le centre de gravité. MDIR, terminologie en évolution, non un standard : ce qui compte vraiment.

Lire
Guide
IR/Ransomware

Qu'est-ce qu'un ransomware et comment il fonctionne

Le ransomware : malware qui chiffre les données et exige une rançon. Double extorsion, phases d'une attaque et défense avant le chiffrement.

Lire
Guide
Compliance

Violation de données RGPD : ce que c'est et ce qu'elle implique

La violation de données RGPD : une violation de données personnelles, notification à l'autorité sous 72 heures (art. 33) et communication aux personnes.

Lire
Guide
MDR

Qu'est-ce qu'un EDR (Endpoint Detection and Response)

L'EDR : technologie qui détecte et répond sur les endpoints via l'analyse comportementale. Différences avec l'antivirus et le MDR, et pourquoi il ne suffit pas.

Lire
Guide
SOC

Qu'est-ce qu'un SIEM (Security Information and Event Management)

Le SIEM : plateforme qui collecte et corrèle logs et événements pour détecter les menaces. Son rôle dans le SOC, ses liens avec SOAR et XDR.

Lire
Guide
MDRCTI

Sécurité Microsoft 365 : menaces et défense

Sécurité Microsoft 365 : les menaces réelles (phishing AiTM, vol de jeton OAuth, BEC) et comment se défendre avec ITDR, anti-phishing et MDR sur Defender.

Lire
Guide
CTI

Le rôle de la CTI dans la cyberdéfense

Le rôle de la CTI en défense : comment l'intelligence alimente détection, threat hunting, priorisation et décisions du conseil. Du réactif au proactif.

Lire
Référence CTI

Qui se trouve en face.

Les profils techniques des groupes ransomware les plus actifs contre l'Europe : alias, TTP, CVE exploitées, modèle d'extorsion. Tenus à jour sur ce que le SOC européen observe sur le terrain.

Groupes ransomware suivis · Intervention urgente · Que faire sous attaque

Vous ne trouvez pas ?

Parlez à nos analystes.

Les ressources sont un point de départ. Pour votre cas précis, un analyste Fortgale vous rappelle sous un jour ouvré. SOC européen, même fuseau horaire.

Délai de réponse : < 1 jour ouvré.