Aller au contenu
FortaRisks
Retour au glossaireThreat intelligence

MITRE ATT&CK

MITRE ATT&CK est une base de connaissances publique qui répertorie les tactiques, techniques et procédures (TTP) réellement utilisées par les attaquants. Organisée en matrices, elle sert de langage commun pour décrire le comportement des adversaires, concevoir la détection et évaluer sa couverture défensive.

Mis à jour le 2 juillet 2026

Qu'est-ce que MITRE ATT&CK ?

ATT&CK, pour Adversarial Tactics, Techniques and Common Knowledge, est une base de connaissances maintenue par l'organisation MITRE. Elle documente, à partir d'observations réelles, la façon dont les attaquants opèrent, étape par étape, une fois qu'ils ont pénétré un environnement.

Le contenu est organisé en matrices (Entreprise, Mobile, systèmes industriels). Les colonnes représentent les tactiques, c'est-à-dire les objectifs des attaquants, et chaque tactique regroupe des techniques et sous-techniques, qui décrivent comment ces objectifs sont atteints.

Pourquoi c'est important pour votre organisation

ATT&CK déplace la défense du « quel outil » vers le « quel comportement ». Un attaquant peut changer de logiciel malveillant, mais les techniques sous-jacentes, comme l'utilisation d'outils système légitimes, sont plus stables et donc plus faciles à détecter durablement.

C'est aussi un référentiel commun qui aligne les équipes de détection, de réponse et de threat intelligence sur un même vocabulaire, et permet de mesurer objectivement où se situent les angles morts de la défense.

Comment utiliser ATT&CK

  • Cartographier la détection : associer chaque règle et capteur aux techniques couvertes.
  • Prioriser : se concentrer sur les techniques les plus utilisées contre son secteur.
  • Simuler : guider les exercices d'équipe rouge et de purple teaming.
  • Structurer la CTI : décrire les modes opératoires des acteurs de menace avec un vocabulaire partagé.

Où les organisations pèchent le plus souvent

L'écueil le plus courant est de traiter ATT&CK comme une simple liste à cocher, en cherchant à « couvrir » un maximum de techniques sans tenir compte de leur pertinence pour son environnement. La valeur vient de la priorisation par la menace réelle, pas de l'exhaustivité théorique.

Questions fréquentes

Quelle différence entre une tactique et une technique dans ATT&CK ?

Une tactique est l'objectif de l'attaquant à une étape donnée (par exemple obtenir un accès initial, se déplacer latéralement, exfiltrer des données). Une technique est la manière concrète d'atteindre cet objectif. Une tactique regroupe donc de nombreuses techniques et sous-techniques possibles.

À quoi sert MITRE ATT&CK concrètement ?

À passer d'une défense centrée sur les outils à une défense centrée sur le comportement des attaquants. On l'utilise pour cartographier sa couverture de détection, prioriser les techniques les plus pertinentes pour son secteur, guider les exercices de simulation d'attaque et structurer les rapports de threat intelligence.

Voyez votre vrai risque en 30 minutes de démo.

Un membre de notre équipe vous guide dans FortaRisks sur des menaces pertinentes pour votre secteur. Sans chatbot.