Home » À propos de l’équipe TDR

À propos de l’équipe TDR

Une équipe pluridisciplinaire et passionnée qui fournit des renseignements sur les menaces, des règles de détection, des analyses des menaces et partage les résultats pour améliorer la plateforme SOC de Sekoia.
Le badge de l'équipe Threat Detection & Research de Sekoia

À propos de l’équipe TDR

Une équipe pluridisciplinaire et passionnée qui fournit des renseignements sur les menaces, des règles de détection, des analyses des menaces et partage les résultats pour améliorer la plateforme SOC de Sekoia.
Le badge de l'équipe Threat Detection & Research de Sekoia

Qui sommes-nous ?

Créée en 2020, l’équipe Threat Detection & Research, communément appelée équipe TDR, est la force motrice de la plateforme SOC Sekoia. Elle fournit des renseignements exclusifs sur les menaces. Cela inclut des indicateurs de compromission (IoCs) fraîchement contextualisés et des rapports de menace de haute qualité. L’équipe se consacre également à la création de règles de détection grâce à un vaste catalogue (Sigma, Sigma Correlation et Anomaly).

Les analystes et les chercheurs de l’équipe examinent méticuleusement les opérations de cybercriminalité, y compris celles parrainées par les États. Leurs travaux offrent ainsi une perspective complète d’un point de vue stratégique et technique. Ils s’inscrivent dans une démarche continue de suivi, de chasse et de détection des cybermenaces.

Les ingénieurs spécialisés dans la détection des menaces se concentrent quant à eux sur le développement et le maintien de règles de détection de haute qualité, en se concentrant sur les tactiques, techniques et procédures (TTP) les plus exploitées par les adversaires.

Threat Detection & Research by Sekoia.io

Les analystes de l’équipe TDR partagent constamment leurs résultats avec la communauté par le biais de blog posts et sur les réseaux sociaux (X et LinkedIn). Sur GitHub, ils mettent en accès libre les IoCs des recherches publiées sur le blog. Ils présentent régulièrement leurs travaux lors de conférences internationales telles que BotConf et Virus Bulletin.

Les personnes évoluant au sein de l’équipe TDR

Les analystes et chercheurs de l’équipe TDR possèdent de multiples compétences dans des domaines très variés, notamment : le renseignement sur les menaces, la chasse aux menaces, l’ingénierie de détection, l’analyse géopolitique, l’OSINT et le dark web, le DevOps full-stack et le red teaming. Ils viennent d’horizons divers, ayant travaillé dans des entreprises privées telles que F-Secure, Thales, Kaspersky, Intrinsec, BNP Paribas, et des organisations publiques comme l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) ou le Minstère des Armées.

Who we are

Créée en 2020, l’équipe Threat Detection & Research, communément appelée équipe TDR, est la force motrice de la plateforme SOC Sekoia. Elle fournit des renseignements exclusifs sur les menaces. Cela inclut des indicateurs de compromission (IoCs) fraîchement contextualisés et des rapports de menace de haute qualité. L’équipe se consacre également à la création de règles de détection grâce à un vaste catalogue (Sigma, Sigma Correlation et Anomaly).

Les analystes et les chercheurs de l’équipe examinent méticuleusement les opérations de cybercriminalité, y compris celles parrainées par les États. Leurs travaux offrent ainsi une perspective complète d’un point de vue stratégique et technique. Ils s’inscrivent dans une démarche continue de suivi, de chasse et de détection des cybermenaces.

Les ingénieurs spécialisés dans la détection des menaces se concentrent quant à eux sur le développement et le maintien de règles de détection de haute qualité, en se concentrant sur les tactiques, techniques et procédures (TTP) les plus exploitées par les adversaires.

Threat Detection & Research by Sekoia.io

Les analystes de l’équipe TDR partagent constamment leurs résultats avec la communauté par le biais de blog posts et sur les réseaux sociaux (X et LinkedIn). Sur GitHub, ils mettent en accès libre les IoCs des recherches publiées sur le blog. Ils présentent régulièrement leurs travaux lors de conférences internationales telles que BotConf et Virus Bulletin.

Les personnes évoluant au sein de l’équipe TDR

Les analystes et chercheurs de l’équipe TDR possèdent de multiples compétences dans des domaines très variés, notamment : le renseignement sur les menaces, la chasse aux menaces, l’ingénierie de détection, l’analyse géopolitique, l’OSINT et le dark web, le DevOps full-stack et le red teaming. Ils viennent d’horizons divers, ayant travaillé dans des entreprises privées telles que F-Secure, Thales, Kaspersky, Intrinsec, BNP Paribas, et des organisations publiques comme l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) ou le Minstère des Armées.

L’équipe TDR couvre 4 domaines d’expertise

Analyse stratégique

« Nous fournissons le contexte stratégique et géopolitique des cybermenaces pour expliquer les motivations des adversaires et mieux comprendre le paysage des menaces » 🎙️

Coline – Strategic Threat Intelligence analyst, Sekoia TDR

Suivi des menaces

« Nous développons nos outils et nos méthodologies pour traquer les nouvelles menaces et suivre de manière proactive les menaces connues. » 🎙️

Félix – Principal Threat Intelligence Analyst & Lead APT researcher, Sekoia TDR

Détection et hunting

« Nous développons des règles Sigma de haute qualité pour détecter les TTP les plus courants et éviter autant que possible les faux positifs. » 🎙️

Caroline – Detection Engineer, Sekoia TDR

Rétro-ingénierie

« Nous analysons les codes malveillants et les logiciels malveillants pour mieux les comprendre, les suivre et les détecter, et ainsi protéger nos clients. » 🎙️

Pierre – Senior Reverse Engineer, Sekoia TDR

Les actions prioritaires de l’équipe TDR

  • Fournir des renseignements exploitables : fournir des IoCs à jour, contextualisés et vérifiés.
  • Faire un focus sur les enquêtes : renforcer les recherches autour des menaces émergentes et les menaces actuelles les plus actives
  • Enrichir les publications open source : proposer des indicateurs à nos clients.
  • Créer de nouvelles règles de détection : améliorer nos capacités de détection et de réponse étendues (XDR) pour détecter les TTPs (Tactiques, techniques et procédures) des acteurs malveillants.
  • Contextualiser tout le renseignement recueilli : fournir une meilleure compréhension des menaces à travers la matrice MITRE ATT&CK, la modélisation STIX etc.
  • Partager nos recherches avec des rapports privés et publics de haute qualité.
Increase your threat detection capability with Sekoia Threat Detection & Research team

Quelques chiffres sur les activités de l’équipe

Rapports enrichis

Campagnes

Menaces suivies

Règles de détection

Quelques chiffres sur les activités de l’équipe

Rapports enrichis

Campagnes

Tracked threats

Detection rules

Que faut-il savoir
sur les rapports FLINT ?

Les rapports FLINT sont les rapports édités par l’équipe TDR de Sekoia sur la menace. Ils sont composés d’enquêtes mais aussi d’analyses stratégiques et techniques. Avec plus de 50 rapports produits chaque année, ils constituent une ressource précieuse dans le paysage de la cybersécurité.
Découvrez les rapports FLINT produits par l'équipe Threat Detection & Research de Sekoia

Conférences récentes

CoRIIN est l'un des évènements auxquels participe l'équipe Threat Detection & Research de Sekoia
Botconf est l'un des évènements auxquels participe l'équipe Threat Detection & Research de Sekoia
Virus Bulletin est l'un des évènements auxquels participe l'équipe Threat Detection & Research de Sekoia

Échangez avec l’équipe

Vous souhaitez en savoir plus sur notre plateforme SOC ?
Vous avez un projet de cybersécurité dans votre organisation ?
Prenez rendez-vous et discutons de vos besoins!