La cyber-veille pour les nuls

Comment organiser sa veille SSI ? Je vous propose de vous décrire en quelques points ma méthodologie de veille quotidienne. Je trouve indispensable aujourd'hui pour tout professionnel travaillant sur des problématiques de sécurité des systèmes d'information (mais ça marche pour la majorité des secteurs) de se tenir régulièrement informer de l'évolution des menaces et des contre-mesures ainsi que les dernières tendances en matière de cyber-sécurité.

Il existe assez d'outils simples, performants et gratuits (la plupart du temps) pour gérer une veille efficace (sans monter d'usine à gaz).

Quelles sources ?

Avant de parler d'outils, parlons de sources. Où trouver des bonnes sources ? Vous pouvez commencer de suivre mon compte Twitter (@ncaproni) et de guetter les liens que je partage et ainsi de retrouver mes sites de référence (que ce soit des blogs spécialisés d'expert du domaine ou les sites d'informations américains ou français). Toujours sur Twitter, une simple recherche avec "cybercriminalité", "cybersecurité", "cyber security", "malware"... permet d'identifier les twittos spécialisés dans le domaine. La communauté s'agrandit tous les jours ! N'hésitez pas à partager vos sites préférés en commentaires.

Ensuite, rien de plus facile que de s'abonner à des flux RSS ou Atom pour se créer un bon panier de sources primaires. Oui, on en reste aux bons flux RSS car Twitter étant un "média" à suivre en temps réel, il n'est pas facile à suivre au quotidien (surtout depuis que Twitter a supprimé la possibilité de générer des flux RSS). Pour organiser ces flux d'informations, Google Reader reste le meilleur lecteur RSS en ligne. Personnellement, j'utilise "au-dessus" de Google Reader l'application web Feedly qui remet en forme les flux RSS et offre des nombreuses fonctionnalités de partage. Pourquoi ? Principalement pour partager ma veille sur Twitter (on y reviendra), pour la capitaliser et pour une meilleure lisibilité (mais je n'ai pas vraiment tester la nouvelle version de Google Reader pour comparer).

Feedly

Traiter les informations

Alimenté par un bon panier de sources et doté d'un bon outil de gestion de flux RSS, je suis alors en mesure de disposer d'une veille assez complète (ne pas oublier de toujours rester à l'affût de nouvelles sources d'informations !!!) mais ensuite il va falloir l'exploiter. C'est bien beau de recevoir un flux d'informations (de plus en plus dense...) encore faut-il savoir le trier et le traiter (c'est à dire lire et exploiter les articles, dossiers ou tout autre forme de contenu). Pour cela, j'utilise un système de bookmarking en ligne de type "à lire plus tard". J'ai choisi le service Read It Later pour lire tranquilement chez moi et surtout dans les transports en communs les infos qui me semblaient intéressantes à lire de manière plus approfondie. Il existe également Instpaper ou même Diigo qui proposent le même type de fonctionnalités. J'utilise également Diigo pour archiver tous les liens présents dans mes tweets et retweets quotidiens. Je dispose ainsi d'une base de connaissances en ligne (et en mode public, je vous laisse chercher !).

Read It Later

Read It Later (et Diigo) disposent de nombreux plugins Firefox ou Chrome (devenu rapidement mon navigateur préféré) qui en un clic permette de mettre de côté un article intéressant (tout en le taggant pour le classer correctement). Ensuite, je peux lire tranquillement les articles dans le métro sur mon iPhone ou mon iPad (une version Android est sûrement disponible également).

Concernant les rapports, livres blancs et autres diverses études publiés quotidiennement, je préfère les stocker sur Dropbox par exemple pour les lire sur iPhone ou iPad quand l'occasion se présente. La mobilité (smartphone et tablette) est clairement devenu pour moi un outil indispensable pour améliorer ma veille et accéder à l'information où que je sois et quand je le souhaite.

Mon Google Reader

 

Et partager ?

La veille fait partie de mon travail. J'ai décidé de la rendre partiellement publique en partageant mes liens sur Twitter mais aussi à travers ce blog. Pour la partager, rien de bien compliqué. Un compte Twitter, un groupe Facebook, un profil Viadeo ou LinkedIn, associé à Feedly sur son poste de travail ou directement depuis son iPhone via son application mobile préférée de flux RSS (Feeddler Pro pour ma part) permet de partager une veille sur ses réseaux sociaux préférés.

Feedler sur mon iPad

Je ne saurai que vous inciter à partager votre veille. Pourquoi ?  Ce n'est que de l'information publique, souvent banale mais qui reste souvent non exploitée, non analysée... Le but ? Créer et animer une communauté sécurité française mais aussi européenne afin d'améliorer notre compréhension de ces nouvelles menaces (et tirer des leçons des attaques rendues publiques) et sensibiliser le plus grand monde aux enjeux de la cyber-sécurité.

Et vous, votre veille, vous l'organisez comment ?

 

2 thoughts to “La cyber-veille pour les nuls”

  1. 1h de twitter le matin dans le transports,
    1h de twitter le soir,

    30 minutes de G Reader en journée...

    le changement de sourcing le week end...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

This site uses Akismet to reduce spam. Learn how your comment data is processed.