Lors d’un incident de sécurité, qu’il y ait une compromission avérée ou une simple suspicion, la réalisation d’une chronologie, plus communément appelée « timeline », est un procédé quasi indispensable pour comprendre les actions qui ont pu être menées par un attaquant.
http://www.cert.ssi.gouv.fr/site/CERTFR-2016-ACT-012/CERTFR-2016-ACT-012.html
L' INTELLIGENCE CYBER par Jean-Paul Pinte 
Laisser un commentaire