Retour au CTI

Aspects Légaux & ÉthiquesCyber Threat Intelligence

Comprendre le cadre juridique et les principes éthiques pour pratiquer le CTI de manière responsable et conforme aux régulations internationales

Avertissement juridique

Ce guide est fourni à titre informatif uniquement. Il ne constitue pas un avis juridique. Consultez toujours un avocat spécialisé pour des questions juridiques spécifiques à votre situation.

Cadres Juridiques Internationaux

Les principales régulations qui encadrent la pratique du Cyber Threat Intelligence

RGPD (GDPR)

Union Européenne

  • Protection des données personnelles
  • Consentement requis pour traitement
  • Sanctions jusqu'à 4% du CA mondial

💡 Les plateformes CTI doivent anonymiser les données personnelles

Directive NIS2

Union Européenne

  • Sécurité des réseaux et systèmes
  • Notification d'incidents obligatoire
  • Coopération entre États membres

💡 Cadre légal pour le partage d'IoCs et coopération CTI

CFAA (USA)

États-Unis

  • Computer Fraud and Abuse Act
  • Interdit accès non autorisé aux systèmes
  • Sanctions civiles et pénales

💡 Interdit la collecte CTI via des systèmes non autorisés

Convention de Budapest

68 pays signataires

  • Premier traité sur la cybercriminalité
  • Coopération internationale
  • Harmonisation des législations

💡 Base légale pour le partage international de CTI

Principes Éthiques du CTI

Au-delà des obligations légales, suivez ces principes

TLP (Traffic Light Protocol)

Respectez les niveaux de confidentialité

  • → TLP:RED - Distribution strictement limitée
  • → TLP:AMBER - Partage organisationnel
  • → TLP:GREEN - Partage communautaire
  • → TLP:WHITE - Distribution publique

Attribution responsable

Soyez prudent dans l'attribution des attaques

  • → Vérifiez vos sources multiples fois
  • → Évitez les conclusions hâtives
  • → Documentez votre niveau de confiance
  • → Considérez les false flags

Protection des sources

Protégez vos sources et méthodes

  • → Ne révélez pas vos sources sensibles
  • → Chiffrez vos données CTI
  • → Respectez les accords de confidentialité
  • → Protégez les informateurs

Partage équitable

Contribuez à la communauté CTI

  • → Partagez les IoCs avec la communauté
  • → Participez aux plateformes MISP/OpenCTI
  • → Respectez la réciprocité
  • → Ne monétisez pas les données sensibles

Prêt à pratiquer le CTI de manière éthique ?

Explorez nos cas pratiques pour mettre en application ces principes

Cas pratiques CTIRetour aux modules