NobisD
Bienvenue sur nobisd.fr. NobisD est un blog technique consacré au DFIR et à la réponse à incident : partir de traces, reconstruire une chronologie, vérifier des hypothèses et documenter.
Les articles tournent autour de l’investigation réseau, de l’analyse PCAP avec Zeek, du forensic système Windows/Linux et d’Active Directory. Il y a aussi des labs cyber reproductibles pour tester des outils, rejouer des attaques, vérifier des idées de détection ou préparer du threat hunting.
L’idée est de rester pratique : montrer les commandes, les logs, les choix d’analyse, les pivots qui aident vraiment et aussi les moments où une piste ne donne rien.
Le must : une bonne partie en français. C’est plus rare qu’on ne voudrait ;)
Qui suis-je ?
Je m’appelle Théophane Dumas. Je travaille dans la cybersécurité, avec un intérêt marqué pour le DFIR, l’investigation réseau, Active Directory et les environnements de lab.
J’écris pour partager des analyses concrètes : des hypothèses, des pivots, des outils, des angles morts et des notes qui peuvent resservir.
Pourquoi le DFIR ?
Le Digital Forensics and Incident Response est ce qui permet de comprendre assez vite pour agir à temps. Quand un incident démarre, il faut savoir ce qui est touché, comment l’attaquant est entré, où il a pivoté et ce qu’il faut contenir en priorité.
On analyse, corrèle, reconstruit, vérifie et documente pour réduire l’incertitude. Pas pour produire un joli rapport après coup, mais pour aider une organisation à prendre les bonnes décisions pendant à temps.