Ce site est une expérimentation en cours sur les possibilités d’automatisation de la veille en cybersécurité, rendue possible grâce aux modèles de langage (LLM).

Objectif

L’objectif est d’explorer des solutions qui facilitent la création de workflows efficaces, en exploitant des technologies telles que Python, les APIs de ChatGPT, Streamlit, Hugo, GitHub et Netlify pour:

  • Traduire automatiquement des articles en plusieurs langues,
  • Proposer leur contenu en français avec un résumé structuré,
  • Classer les informations par catégorie et par thème,
  • Les soumettre à validation humaine via une interface simple.
  • et les publier automatiquement sur un site web structuré, RSS et sur le Fediverse

Sources

📝 Les contenus originaux appartiennent à leurs auteurs respectifs. Les sources sont systématiquement citées.

Flux RSS utilisés

  • cyberveille.decio.ch : mon flux de veille infosec multilingue et sélectionné à la main, utilisé comme source principale.
  • eCrime.CH : trés bon flux orienté ransomwares et menaces cybercriminelles.
  • Google Alert: Cyberangriff en CH : flux d’alertes Google (allemand) sur les attaques informatiques en Suisse par la presse alémanique.
  • Oversecurity : très bon agrégateur & flux RSS spécialisé en cybersécurité maintenu par Andrea Draghetti.
  • Newsletter SOC : agrégateur de news de renseignement sur la menace publié par mon équipe.
  • Cyberespresso : service de veille de grande qualité, dédié à l’actualité cyber et aux flux de renseignement technique, sélectionné et développé par Christoffer Strömblad (@nopatience@Swecyb.com).
  • Risky Business Newsletter : ma source de threat intel préférée pour sa vision globale, la pertinence de ses analyses de tendances et la qualité de sa curation des articles et événements notableg en cybersécurité.

APIs utilisées

  • CVECrowd : API pour récupérer les vulnérabilités (CVE) les plus discutées sur le Fediverse.
  • eCrime.ch : API à venir pour le suivi structuré des activités ransomware.
  • OpenAI (ChatGPT) : analyse, synthèse et traduction des contenus.
  • Vulnerability Lookup : API complète permettant d’enrichir les articles CVE avec des données techniques & qualitatives fiables et à jour.

Avertissement

⚠️ Malgré l’intervention humaine lors de la validation, et les efforts pour éviter les hallucinations des LLM, des erreurs, imprécisions ou distorsions peuvent subsister par rapport au contenu original.

Ce projet a justement pour but d’évaluer la fiabilité des modèles LLM dans un contexte réel de veille.

Schéma de fonctionnement

Schéma de fonctionnement de la veille automatisée

Le site n’intègre aucun traqueur tiers invasif. Les statistiques de fréquentation anonymisées sont collectées via Tinylytics.app, un service d’analyse respectueux de la vie privée.

🧪 Projet développé par Decio – contact bienvenue sur Mastodon.