Sélection de la langue

Government of Canada / Gouvernement du Canada

Clue

Clue est un cadriciel centralisé qui peut être intégré à d’autres applications afin de fournir aux utilisatrices et utilisateurs un enrichissement et des connaissances pour faciliter la découverte, l’investigation, le tri et le signalement des incidents de cybersécurité.

Clue a été développé par le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) et a été lancé en octobre 2025. Clue peut être intégré à d’autres outils de source ouverte du Centre pour la cybersécurité comme Howler et Chaîne de montage (AssemblyLine).

Fonctionnement de Clue

Clue apporte des connaissances pertinentes aux analystes qui utilisent des applications complémentaires comme Howler et Chaîne de montage (Assemblyline).

L’intégration est réalisée par l’abstraction de haut niveau des concepts courants suivants :

  • Enrichissement : fournit de l’information concernant un identificateur donné;
  • Actions : permettent de déléguer le travail d’une application à l’autre;
  • Outils de récupération : récupèrent une nouvelle forme de données lorsque des paramètres de saisie sont fournis;
  • Pivots : naviguent vers d’autres outils ou données tout en conservant le contexte actuel.

Le cadriciel permet de développer des plugiciels afin d’assurer l’interopérabilité. Chaque plugiciel est un conteneur Docker pour lequel Clue offre les fonctionnalités suivantes :

  • orchestration;
  • mise à l’échelle;
  • mise en cache;
  • découverte de service.

Avantages de Clue

Clue vise à simplifier et à améliorer la façon dont les analystes consultent les données et interagissent avec elles. Grâce à l’enrichissement, aux actions, aux annotations et aux autres fonctionnalités de Clue, les analystes de la cyberdéfense peuvent travailler plus rapidement et efficacement.

En mettant en œuvre ces capacités, les analystes et leurs équipes reçoivent l’information dont elles et ils ont besoin pour prendre des décisions éclairées et sont en mesure de gérer eux-mêmes leurs modules. Les possibilités de Clue sont infinies.

Comment Clue a été développé

Le Centre pour la cybersécurité a développé Clue au moyen de logiciels libres du domaine public. Il a développé la majorité du code. Clue ne contient aucune technologie commerciale et on peut facilement l’intégrer aux technologies de cyberdéfense existantes. Comme il s’agit d’un logiciel libre, les entreprises peuvent le modifier selon leurs exigences. Le Centre pour la cybersécurité continue de développer et d’améliorer activement le cadriciel.

Où trouver Clue

Clue est disponible sur GitHub (en anglais seulement), un référentiel ouvert accessible à toute personne possédant un compte.

Date de modification :