Offensif

MITRE ATT&CK

Définition

MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) est une base de connaissances publique qui décrit les comportements réels des attaquants, organisés en tactiques (leurs objectifs : accès initial, persistance, exfiltration...) et en techniques (les moyens employés). C'est une taxonomie de référence pour cartographier ce que font les adversaires une fois dans le système.

Pourquoi c'est important

ATT&CK donne un vocabulaire commun aux équipes offensives et défensives. Il permet de mesurer la couverture de détection d'un SOC (quelles techniques sont vues, lesquelles échappent), de structurer la threat intelligence et de rendre comparables des exercices offensifs. En 2026, la matrice couvre les domaines cloud, mobile, ICS et des techniques abusant de l'IA, ce qui en fait un cadre incontournable pour aligner détection et menace réelle. Un RSSI peut ainsi répondre à une question simple mais souvent laissée en suspens : si un attaquant utilise telle technique de persistance, la voyons-nous ? ATT&CK transforme cette interrogation en indicateur suivi dans le temps.

Comment AOCSI l'adresse

Nous mappons nos opérations Red Team et Purple Team sur les techniques ATT&CK afin de mesurer objectivement votre couverture de détection. Chaque technique testée est reliée à un identifiant ATT&CK dans nos livrables, ce qui facilite le dialogue entre équipes offensives, défensives et direction. Ce référentiel structure aussi l'ingénierie de détection de notre SOC/MDR externalisé, pour prioriser les scénarios les plus probables contre votre secteur.

De la définition à la protection.

Nos experts transforment ces concepts en sécurité concrète pour votre organisation.