Sélection d’outils essentiels pour l’investigation, la détection et l’analyse
Bienvenue sur la page Open Source & Outils, qui recense les meilleurs outils open source que j’utilise ou recommande dans le cadre d’activités CERT, SOC, CTI ou forensic. Chaque outil est présenté à travers un retour d’expérience, un guide de déploiement, ou un cas d’usage opérationnel.
📌 L’objectif : permettre à chacun d’intégrer des solutions robustes et pérennes sans dépendre de produits commerciaux.
🔧 Ce que vous trouverez ici :
- Des outils pour la cyber threat intelligence (MISP, OpenCTI…)
- Des solutions de gestion d’incidents et de forensic
- Des plateformes de collecte et d’enrichissement de logs
- Des scripts personnalisés et setups reproductibles
- Des intégrations entre outils (ex. TheHive ↔ Cortex ↔ MISP)
- Des dashboards prêts à l’emploi pour Kibana, Grafana…
- Des outils de veille automatisée (RSS, CVE, dark web…)
📚 Articles
2025
- Maintenir un homelab personnel : un impératif pour les experts en cybersécurité CSIRT/SOC/CERT
- Pourquoi je ne sélectionne plus un logiciel libre sans cette grille d’analyse
- La mise en œuvre des plateformes SIEM et SOAR : guide du praticien
- SIEM et SOAR : entre promesse de visibilité et pièges d’implémentation
- Distributions Linux spécialisées en sécurité avec une comparatif pour l’analyse forensique et la Threat Intelligence
- MISP : plateforme de partage d’informations sur les menaces
- SUSE Linux : Un acteur européen stratégique du monde open source
- le projet Passive DNS Exchange
- L’ANSSI publie “fuzzysully” en open source
- Présentation de la distribution Linux Tails
