Aller au contenu
FREN
Nous contacter
LIVEVulnérabilitéCVE-2025-23397Microsoft Outlook NTLM RelayT1 2026

Posture CTI · 90 secondes

Votre exposition cyber.
Quantifiée. Sourcée. Actionnable.

Score 0-100 sur 5 dimensions · Benchmark sectoriel · Exposition financière estimée · Top 3 actions priorisées par ROI risque/effort. Méthodologie NIST CSF 2.0 + MITRE ATT&CK, données ENISA / ANSSI / Verizon DBIR / IBM Cost of a Data Breach.

Threat Intelligence Posture

Choisissez le format de votre diagnostic

Deux niveaux d'approfondissement, même rigueur méthodologique (NIST CSF 2.0, MITRE ATT&CK, ENISA Threat Landscape 2024). Vous pouvez basculer au format complet à tout moment.

Aucune information personnelle n'est requise jusqu'à l'envoi du rapport. Vous restez maître de la donnée.

Surveillance globale

Cybermenaces en temps réel

Carte des attaques actives observées par ThreatCloud. Fournit le contexte global ; votre posture personnelle est analysée par l'évaluation ci-dessus.

Source : Check Point ThreatCloud · Données ThreatCloud AI anonymisées en temps réel

Géopolitique cyber

Acteurs majeurs par zone

Cartographie des principaux groupes APT par origine, cibles et niveau d'activité. Mis à jour trimestriellement.

🇷🇺
Russie / UkraineCRITIQUE
Sandworm (GRU)APT28 / Fancy BearNoName057(16)Turla (FSB)
Cibles :ÉnergieDéfenseFinanceInfrastructure critiqueGouvernement

Guerre hybride active. Opérations cyber coordonnées avec actions cinétiques sur le territoire européen. Sandworm a démontré sa capacité à couper l'alimentation électrique.

RécentCampagnes d'hameçonnage ciblant les institutions européennes, T1 2026
🇨🇳
ChineÉLEVÉ
APT41 / WinntiVolt TyphoonSalt TyphoonAPT10 / Stone Panda
Cibles :TélécomTechnologieR&DGouvernementSanté

Espionnage industriel et pré-positionnement stratégique dans les infrastructures critiques occidentales. Volt Typhoon compromet des réseaux pour y rester dormant.

RécentSalt Typhoon : compromission de 9 opérateurs télécom américains, enquête CISA ouverte
🇰🇵
Corée du NordÉLEVÉ
Lazarus GroupKimsukyAndarielBlueNoroff
Cibles :FinanceCryptoDéfenseAérospatialSanté

Financement du régime via vols crypto (>3 Md$ en 2024) et espionnage militaire ciblé. BlueNoroff se spécialise dans les institutions financières.

RécentBybit Hack : 1,5 Md$ de crypto volés en février 2026, attribué à Lazarus
🇮🇷
IranMODÉRÉ
APT35 / Charming KittenMuddyWaterAgriusOilRig
Cibles :GouvernementTélécomsÉnergieDéfense

Ciblage des opposants et intérêts occidentaux. Désinformation et cyber-sabotage. Agrius pratique les wiper attacks destructifs.

RécentCampagnes spear-phishing contre des cibles franco-européennes, T4 2025
🌐
Cybercriminalité organiséeÉLEVÉ
RansomHubCl0pBlackBastaBianLian
Cibles :Tous secteursPME prioritairesSantéEducation

Ransomware-as-a-Service industrialisé. Double extorsion systématique. Les organisations sans gouvernance formalisée sont les cibles préférées. Remédiation plus lente.

RécentRansomHub : successeur de BlackCat, 300+ victimes en 2025

Passer à l'action

Presidio structure votre réponse aux menaces CTI.

Là où ce rapport identifie, Presidio organise la réponse. Référentiels NIS2/DORA/ISO/RGPD pré-cartographiés, plans d'action assignables, audit trail immutable, rapports COMEX automatiques.

Découvrir Presidio →30 min avec un fondateur