Cadre européenRGPDNIS 2DORAAI ActLanceurs d'alerte
Circulaires CSSFCSSF 22/806CSSF 25/883CSSF 25/880CSSF 25/881CSSF 25/882CSSF 20/750CSSF 12/552CSSF 11/504
Article T.2

Les rôles clés : red team, blue team, white team, threat intelligence

Règlement délégué (UE) 2025/1190 sur les tests de pénétration fondés sur la menace (TLPT) au titre de DORA · UE 2025/1190

Le RTS 2025/1190 structure le TLPT autour de rôles distincts, repris du cadre TIBER-EU :

  • Red team (testeurs) : simulent les tactiques, techniques et procédures (TTP) d'attaquants avancés réels contre les systèmes de production de l'entité.
  • Blue team : les équipes de défense de l'entité (SOC, IT, sécurité), qui ne sont pas informées du test pour garantir le réalisme.
  • White team / control team : le cercle restreint interne qui pilote le test côté entité, connaît l'exercice et gère les risques.
  • Fournisseur de threat intelligence : produit le rapport de renseignement sur les menaces (scénarios d'attaque crédibles propres à l'entité) qui guide la red team.
  • Autorité TLPT : au Luxembourg, la CSSF, qui valide le périmètre, supervise le déroulement et reconnaît le test.