Source: “The Art of Pivoting - Techniques for Intelligence Analysts to Discover New Relationships in a Complex World” (document ouvert). Ce livre expose comment les analystes en renseignement et cybersécurité peuvent découvrir des liens cachés entre l’infrastructure d’acteurs menaçants et des enquêtes en cours, en pivotant sur des indicateurs classiques et non conventionnels.
L’objectif est de fournir une boîte à outils pratique d’approches analytiques, illustrées par des exemples concrets, pour enrichir les workflows d’enquête sans imposer un modèle rigide. Le livre encourage l’exploration créative, le raisonnement fondé sur les données et l’usage de points de données variés — des IOCs traditionnels aux traces de métadonnées subtiles — dans un processus flexible et reproductible.
L’approche s’appuie intentionnellement sur des outils open-source, notamment la plateforme MISP et le projet AIL. Grâce à ces outils transparents et largement adoptés, toutes les techniques décrites sont reproductibles, validables et réutilisables par des analystes, chercheurs, enseignants ou équipes de réponse à incident. La méthodologie est vérifiable, communautaire et conçue pour évoluer.
Le livre lui-même est un document vivant, versionné publiquement, avec des contributions via Git encouragées. Les lecteurs sont invités à expérimenter, améliorer et étendre le contenu afin de rendre le workflow répétable, auditables et collaboratif au sein de la communauté de la défense. Licence: CC BY‑SA 4.0. 📘
Type d’article: publication/guide méthodologique visant à présenter des techniques de pivoting et un cadre de travail ouvert, reproductible et communautaire.
IOCs/TTPs: aucun indicateur ou procédure spécifique listé dans cet extrait.
🔗 Source originale : https://github.com/adulau/the-art-of-pivoting