Actualités du secteur

MISP FR : La plateforme nationale française de partage des cybermenaces

L'ANSSI lance MISP FR – une plateforme gratuite pour partager l'information sur les menaces. Découvrez comment connecter votre organisation.

K
Kim Borg
5 min de lecture
  1. 15
    organisations pilotes connectées depuis décembre 2025
    ANSSI
  2. Secteur
    Secteur public éligible à partir du 23 février 2026
    CERT-FR
  3. Intégration
    Intégration API recommandée pour une valeur opérationnelle maximale
    ANSSI
Cybersecurity professionals sharing threat intelligence in a secure environment

Une plateforme nationale de partage des menaces

La France se trouve dans un contexte géopolitique où le cyberespace fait partie intégrante de la politique de sécurité. Les acteurs malveillants – principalement via les attaques par rançongiciels et DDoS – réutilisent les vulnérabilités et laissent des traces sous forme d’adresses IP, noms de domaine et TTP (Tactics, Techniques and Procedures).

Malgré un large consensus sur l’utilité du partage d’informations, il manquait une plateforme nationale commune. Le résultat a été que des informations précieuses sur les menaces sont restées isolées au sein d’organisations individuelles.

MISP FR répond à cette lacune structurelle et s’inscrit dans la stratégie nationale de cybersécurité, la directive NIS2 et la loi de transposition française.

Qu’est-ce que MISP ?

MISP (Malware Information Sharing Platform) est une plateforme open source sans coût de licence. Le workflow consiste en cinq étapes :

ÉtapeDescription
1. CollecteRassembler les indicateurs de menace
2. NormalisationStructurer les données dans un format standard
3. EnrichissementAjouter du contexte et des métadonnées
4. CorrélationTrouver des liens entre les indicateurs
5. PartageDistribuer aux organisations connectées

La plateforme gère :

  • Adresses IP et domaines
  • Checksums (valeurs de hachage)
  • Certificats SSL
  • Mapping MITRE ATT&CK
  • Chronologies et graphes de corrélation

La connexion se fait via l’interface web ou API. L’intégration API avec SIEM, IDS et pare-feux est recommandée pour une valeur opérationnelle – les blocages peuvent alors se faire automatiquement basés sur les informations de menace partagées.

Planning pour MISP FR

15 décembre 2025

Lancement initial avec 15 organisations pilotes pour les tests et la validation.

23 février 2026

Ouverture au secteur public – communes, régions et administrations peuvent demander une connexion.

Courant 2026

Le secteur privé sera accueilli après renforcement du cadre légal. Une proposition est en cours d'examen.

1 juillet 2026

L'activité CERT-FR – y compris MISP FR – est intégrée dans les capacités renforcées de l'ANSSI.

Qui peut se connecter ?

Critères de connexion :

L’organisation doit être établie en France et remplir au moins un des critères suivants :

  • Mène des activités d’importance vitale
  • Est soumise à la loi de transposition NIS2
  • Est un organisme public
  • Fournit des services IT ou de sécurité essentiels aux organisations ci-dessus

Méthodes de connexion :

  1. Compte direct — Accès via interface web
  2. Synchronisation — Votre MISP local se synchronise avec MISP FR (recommandé)

Avantages pour différentes organisations

Grandes organisations (perspective BNP Paribas)

MISP FR donne accès à des artefacts spécifiques à la France que les flux de threat intelligence commerciaux couvrent rarement. Les acteurs locaux et campagnes visant les cibles françaises sont détectés plus rapidement.

Collectivités (perspective Ville de Lyon)

Accès gratuit à l'information sur les menaces en temps réel malgré des ressources limitées. Blocage plus rapide des indicateurs malveillants et données pour les analyses de risques et formations ciblées.

Recommandation pour démarrer

  1. Ancrer en interne — Assurer le soutien de la direction et la compréhension des bénéfices
  2. Former — S’assurer que les bonnes compétences existent pour interpréter et agir sur les informations de menace
  3. Commencer à consommer — Recevoir les données et les intégrer dans vos systèmes de sécurité
  4. Partager quand prêt — Contribuer avec votre propre information sur les menaces quand la confiance et la compréhension ont grandi

Important : Il n’est pas obligatoire de partager des informations dès le premier jour. Commencez par consommer.

Nouveaux services de l’ANSSI

Outre MISP FR, l’ANSSI lance des services supplémentaires :

Scanning Identification systématique de la surface d’attaque de l’organisation – un développement du service de scan externe existant.

Surveillance nationale Surveillance continue de l’exposition des organisations françaises sur internet. Livraison via des acteurs privés avec coordination ANSSI. Lancement plus tard en 2026.

Questions fréquentes

Données personnelles dans MISP FR ?

Les données personnelles ne doivent pas être partagées dans MISP FR. Le système a des contrôles intégrés. L'interprétation de la CNIL selon laquelle les adresses IP peuvent constituer des données personnelles est en cours d'examen.

La connexion est-elle obligatoire ?

Non, entièrement volontaire mais fortement recommandée par l'ANSSI.

Comment l'information est-elle contrôlée pour la qualité ?

Le contributeur fait la première vérification, l'ANSSI assiste, et les listes d'avertissement intégrées au système aident à filtrer les indicateurs incorrects.

Pouvons-nous intégrer avec notre SIEM ?

Oui, MISP FR a un support API pour l'intégration avec SIEM, IDS, pare-feux et autres systèmes de sécurité.

Lien avec NIS2 et la loi française de cybersécurité

MISP FR soutient plusieurs exigences de la directive NIS2 et de la loi de transposition française :

  • Signalement d’incidents — Partager les indicateurs liés aux incidents
  • Gestion des risques — Utiliser les informations sur les menaces pour les évaluations de risques
  • Sécurité de la chaîne d’approvisionnement — Identifier les menaces contre les sous-traitants
  • Coopération — Satisfaire les exigences de partage d’informations avec les autorités

Comment Securapilot peut aider

Securapilot accompagne les organisations qui veulent maximiser les bénéfices de MISP FR :

  • Gestion d’incidents — Intégrer les informations sur les menaces dans votre processus d’incident
  • Gestion des risques — Utiliser les données MISP comme input pour les évaluations de risques
  • Conformité NIS2 — Documenter et tracer votre travail avec les informations sur les menaces
  • Audit fournisseurs — Surveiller les indicateurs liés à vos fournisseurs

Réserver une démo et voir comment Securapilot peut renforcer votre travail avec la threat intelligence.

Questions fréquentes

Qu'est-ce que MISP FR ?

MISP FR est la plateforme nationale française de partage des cybermenaces, basée sur un logiciel open source. Elle est gérée par l'ANSSI et permet aux organisations de partager et recevoir des informations sur les menaces comme les adresses IP, domaines, checksums et TTP.

Qui peut se connecter à MISP FR ?

Les organisations établies en France qui mènent des activités essentielles, sont soumises à la directive NIS2, sont des organismes publics, ou fournissent des services IT/sécurité critiques à ces organisations. Secteur public dès février 2026, secteur privé plus tard en 2026.

Y a-t-il des coûts pour se connecter à MISP FR ?

Non, MISP FR est entièrement gratuit. La plateforme est basée sur un logiciel open source sans coûts de licence.

Devons-nous partager des informations pour nous connecter ?

Non, c'est volontaire. La recommandation est de commencer par consommer les données et partager quand la confiance et la compréhension se sont développées.

#MISP#ANSSI#threat intelligence#NIS2#cybersécurité#CERT-FR

Plus d'articles

Nous utilisons des statistiques anonymes sans cookies pour améliorer le site. En savoir plus