MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) est un cadre de référence mondialement reconnu et une base de connaissances open source en cybersécurité, développés par la MITRE Corporation. Ce modèle se structure autour de matrices dynamiques qui détaillent les tactiques (objectifs des attaquants), les techniques (méthodes employées) et les procédures (TTP – Tactics, Techniques, and Procedures) utilisées par les cybercriminels lors d’attaques réelles.
Conçu pour standardiser la compréhension des menaces, MITRE ATT&CK couvre divers environnements, notamment les systèmes d’entreprise (Enterprise), les appareils mobiles (Mobile) et les infrastructures industrielles (ICS). Il sert de référence commune pour les équipes de sécurité, permettant d’identifier les vulnérabilités, d’améliorer la détection d’intrusions (via des règles SIEM ou EDR), de renforcer les tests d’intrusion (exercices Red Team/Blue Team) et d’enrichir les analyses de renseignement sur les menaces.
Les organisations l’utilisent également pour cartographier les campagnes d’attaquants (comme les APT), évaluer leur posture de sécurité et prioriser leurs investissements en défense. Mis à jour régulièrement grâce à des observations terrain et des contributions communautaires, ce cadre favorise la collaboration internationale entre secteurs public et privé.
Aujourd’hui, MITRE ATT&CK est un pilier de la cybersécurité proactive, intégré dans des outils comme les plateformes SOC, les solutions de threat hunting et les normes telles que le NIST Cybersecurity Framework.
