Alexandre Dulaunoy

Comment un projet libre comme MISP peut rivaliser avec des programmes complexes des services de renseignement?

Alexandre Dulaunoy


MISP est un projet libre composé d’une série de logicielslibres pour partager des informations (des indicateurs de détection à des informations sur les menaces) mais aussi des librairies d’adversaires, de techniques d’exploitation, des informations de classification ou des langages de probabilité estimative. Le projet a démarré (fin 2011) pour résoudre des problèmes concrets des CSIRTs/CERTs pour améliorer la collaboration, le partage et la standardisation des échanges d’information. Le projet MISP est devenu un projet libre significatif pour gérer et partager le « threat intelligence » d’une façon efficace et rapide.

Les outils de partage d’information ou d’analyse sont depuis des années un objectif constant de plusieurs services de renseignement (comme BICES-X) mais plusieurs projets semblent tomber dans des solutions complexes et/ou des gouffres financiers. Pourquoi un projet libre et accessible comme MISP peut rivaliser avec les outils des services de renseignement? Quelles sont les paradoxes et les approches utilisées qui pourraient remettre en question les pratiques du renseignement? Pourrait-on révolutionner le renseignement par l’externalisation ouverte en utilisant des outils libres et des communautés de partage ouvertes?


A propos d’Alexandre :

« Enjoy when human are using machines in unexpected ways. I break stuff and I do stuff. »

Je veux y assister