Un standard informatique est une spécification technique émise par un organisme de
normalisation, destinée à harmoniser l’activité d’un secteur. Soyons honnêtes, ce n’est
pas toujours le cas et sans citer de nom nous avons toutes et tous en tête des normes
aux documentations longues et pénibles à lire qui se retrouvent aux archives de l’oubli
sans avoir harmonisé quoi que ce soit. Ce n’est cependant pas le cas de STIX (Structu-
red Threat Information eXpression). Jouant les arlésiennes pendant plusieurs années,
le standard a fini par voir le jour, fruit de la collaboration d’une large communauté de
spécialistes de la cybersécurité. Nous pourrions retenir de l’histoire de STIX que
lorsque les normes sont faites par les personnes qui les utilisent, plutôt que par celles
qui les fournissent, c’est mieux, mais ne nous égarons pas. STIX 2.1, version la plus
récente, est un standard utile et utilisé (comme quoi), ouvert, décrivant les objets d’in-
térêt du domaine de la CTI (Cyber Threat Intelligence ), et les liens qu’ils peuvent entre-
tenir entre eux. Son intérêt majeur est de favoriser la contribution et l’ingestion
d’informations sur les menaces. Les analystes l’adorent et les machines aussi.