#30 Le renseignement cyber pour débusquer les attaquants - Livia Tibirna & Nicolas Caproni

Jan 13, 2026

Livia Tibirna, analyste CTI spécialisée sur les menaces russophones, et Nicolas Caproni, expert en détection des menaces chez Sekoia, partagent leurs expertise sur la Cyber Threat Intelligence. Ils discutent de l'importance d'identifier les attaquants pour renforcer la défense des organisations et expliquent comment la CTI transforme l'information en avantage stratégique. Le duo évoque également l'évolution des menaces, l'impact du conflit russo-ukrainien sur la cybersécurité, et l'importance d'une coopération entre acteurs privés et autorités.

Ask episode

AI Snips

Chapters

Transcript

Episode notes

INSIGHT

Attribution: Faisceaux Plutôt Que Certitudes

L'attribution formelle reste complexe et souvent politique; on travaille par faisceaux d'indices.
Nicolas souligne que la corrélation technique, la victimologie et l'historique permettent d'associer des campagnes.

ANECDOTE

Découverte D'un Malware D'APT36

Sequoia a analysé une campagne d'APT36 qui utilisait un nouveau malware personnalisé.
Nicolas note que l'attaquant semblait utiliser l'IA pour coder rapidement des variantes et échapper aux détections.

ANECDOTE

Campagne Contre Le Secteur Hôtelier

Sequoia a effectué une enquête sur une campagne ciblant le secteur hôtelier et Booking.com.
Les attaquants compromettaient des comptes d'hôtels pour lancer des phishing et répayer les clients.

Get the Snipd Podcast app to discover more snips from this episode

Get the app

🟣 Épisode réalisé en partenariat avec Sekoia.

Face à une menace qui se complexifie et s’industrialise, de nouveaux métiers stratégiques ont émergé : les analystes de la menace cyber. Leur mission : observer, comprendre et anticiper les modes opératoires des attaquants pour renforcer la défense des organisations.

La Cyber Threat Intelligence (CTI) - le renseignement sur la menace cyber - permet non seulement de mieux répondre aux attaques, mais parfois même de les éviter. En analysant les groupes d’attaquants, leurs tactiques et leurs motivations, les équipes CTI transforment l’information en avantage opérationnel.

🎙️ Pour en parler, j’ai le plaisir de recevoir Livia Tibirna, Analyst CTI, et Nicolas Caproni, Head of TDR Team de Sekoia, scale up européenne spécialisée dans la détection et la réponse aux menaces cyber.

Au programme de cet épisode :

🔹 À quoi sert la Cyber Threat Intelligence ?

🔹 Pourquoi est-ce important de savoir qui nous attaque ?

🔹 Comment attribuer une cyberattaque à un groupe d’attaquant ?

🔹 Pourquoi le renseignement cyber change la manière de se défendre et nous donne une longueur d’avance ?

🔹 L’importance de la coopération entre acteurs privés, CERT et autorités européennes

Un épisode pour comprendre comment le renseignement cyber renforce la résilience collective et qui met en lumière ces cyber-héros qui opèrent chaque jour dans l’ombre pour protéger notre monde numérique.

Merci aux équipes de Sekoia d’avoir accepté de partager les coulisses de leur travail au micro du podcast !

Annexes :

Sekoia : https://www.sekoia.io/fr/homepage/

Blog de Sekoia : https://blog.sekoia.io/

Opération Endgame : https://www.sekoia.io/fr/presse/sekoia-io-contribue-a-loperation-endgame-deuropol/

Cyberattaque sur Booking : https://blog.sekoia.io/phishing-campaigns-i-paid-twice-targeting-booking-com-hotels-and-customers/

Le podcast sur les réseaux sociaux :

Découvrez le site internet
Suivez-moi sur LinkedIn
Abonnez-vous à la chaîne YouTube
Suivez le compte Instagram du podcast

Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.