SOC

🔬 Contexte Article de recherche académique publié sur arXiv le 25 mars 2026, co-écrit par des chercheurs de l’Université de l’Illinois (Springfield), de l’Université de Lancaster (UK), du KIIT (Inde) et de l’équipe de recherche Splunk/Cisco. Il présente un framework de threat hunting proactif et automatisé. 🎯 Problématique adressée Les approches de sécurité traditionnelles (EDR, SIEM à base de règles) sont insuffisantes face aux APT (Advanced Persistent Threats) en constante évolution. Les analystes SOC sont submergés par le volume de logs. Kaspersky rapporte une augmentation de 74% des APTs en 2024, et Fortinet signale une hausse de 16,7% par an de l’activité de reconnaissance. ...

📰 Source : BleepingComputer, article publié le 27 mars 2026, par Sergiu Gatlan. 🔍 Contexte La Police nationale néerlandaise (Politie) a annoncé avoir été la cible d’une attaque de phishing ayant conduit à une violation de sécurité. L’incident a été détecté rapidement par le Security Operations Center (SOC) de la police, qui a immédiatement bloqué l’accès des attaquants aux systèmes compromis. ⚠️ Impact déclaré L’impact est décrit comme limité Aucune donnée citoyenne ni information d’enquête n’a été exposée ou consultée Une enquête criminelle a été ouverte en parallèle de l’investigation technique La date exacte de détection et l’éventuelle exposition de données d’employés n’ont pas été divulguées 🔗 Contexte historique Cet incident fait suite à une violation de données en septembre 2024, attribuée à un acteur étatique, lors de laquelle des informations professionnelles de plusieurs agents de police avaient été dérobées (noms, adresses e-mail, numéros de téléphone, et dans certains cas données privées). L’enquête sur cet incident précédent est toujours en cours. ...

Source : MISP project — annonce d’initiative. NGSOTI (Next Generation Security Operator Training Infrastructure) vise à combler le fossé entre apprentissage des outils et workflows SOC réels, en mettant l’accent sur des opérations centrées sur l’humain. Le projet s’appuie sur des collaborations avec CIRCL, Restena, Tenzir et l’Université du Luxembourg pour proposer un environnement modulaire, interopérable et fidèle aux contraintes opérationnelles. Au cœur de l’écosystème, MISP sert d’ossature pour le partage de renseignement sur les menaces et l’enrichissement contextuel, en abordant la gestion du cycle de vie, les politiques de partage et les modèles de confiance. Les autres briques viennent étendre ce noyau pour refléter un SOC complet et collaboratif. ...

Selon CEUR Workshop Proceedings (STPIS25), une étude de l’Université de Portsmouth analyse l’intégration de l’IA (machine learning appliqué) dans les Security Operations Centres (SOC) via une enquête mixte auprès de 58 professionnels de la cybersécurité. Le travail se concentre sur l’IA pour la détection d’anomalies et le tri des alertes, en excluant les modèles génératifs (LLM). Principaux constats quantitatifs: 68% déclarent utiliser au moins une technologie d’IA en opérations SOC. Les cas d’usage dominants sont le tri/détection des menaces, l’analyse de trafic réseau, l’identification de comportements, la détection de phishing et l’automatisation de tickets/réponse. 84% jugent l’IA efficace pour réduire les alertes non pertinentes et l’alert fatigue. La confiance reste conditionnelle: 19% déclarent une forte confiance, 34% une confiance partielle, avec une préférence pour l’IA en corrélation/enrichissement plutôt qu’en scorage de sévérité. ...

SecurityWeek rapporte que la MITRE Corporation a publié une version révisée de la liste « CWE Most Important Hardware Weaknesses (MIHW) », alignée sur l’évolution du paysage de la sécurité matérielle. Initialement publiée en 2021, la liste MIHW recense des erreurs fréquentes menant à des vulnérabilités matérielles critiques, afin de sensibiliser et d’éliminer ces défauts dès la conception. La version 2025 compte 11 entrées, introduit de nouvelles classes, catégories et faiblesses de base, tout en conservant 5 entrées de 2021. Elle met particulièrement l’accent sur la réutilisation de ressources, les bogues de mode debug et l’injection de fautes. ...