Dans les opérations de cybersécurité modernes, les IOCs (IP, domaines, URLs, hachages, emails…) sont au cœur de la détection et de la réponse aux incidents.
J'ai conçu IoCManager pour répondre à plusieurs enjeux clés :

  • Centralisation des IOCs
  • Enrichissement automatisé via des sources externes
  • Collaboration entre analystes
  • Traçabilité et audit
  • Exploitation opérationnelle (export, reporting)

🧩 Fonctionnalités principales

Gestion complète des IOCs

  • Création, modification, suppression et archivage
  • Support de multiples types :
  • IPv4 / IPv6
  • Domaines
  • URLs
  • Emails
  • Hashes (MD5, SHA1, SHA256)
  • Métadonnées : sévérité, confiance, TLP, tags, source

Enrichissement Threat Intelligence

IoCManager s’intègre avec plusieurs services externes :

  • VirusTotal : réputation, détections AV
  • URLScan.io : analyse dynamique, screenshots
  • GeoIP & ASN : géolocalisation et contexte réseau
  • Système de cache pour limiter les appels API et améliorer les performances

Relations & contexte

  • Liens entre IOCs (ex: resolves_to, downloads, related_to)
  • Construction de graphes d’indicateurs
  • Meilleure compréhension des campagnes et infrastructures adverses

Collaboration & workflows

  • Commentaires avec support Markdown
  • Mentions d’utilisateurs
  • Historique des modifications
  • Revue collaborative des IOCs

Reporting & automatisation

  • Tableaux de bord avec statistiques en temps réel
  • Filtres avancés et actions en masse
  • Rapports automatiques envoyés par email
  • Exports exploitables pour d’autres outils

Sécurité & administration

  • Gestion des rôles (RBAC)
  • Support optionnel du MFA (TOTP)
  • Journaux d’audit complets
  • Gestion centralisée des clés API

🎬 Démo

🛠️ Stack technique

  • Python 3.8+
  • Flask
  • SQLite (par défaut)
  • Compatible PostgreSQL / MySQL
  • APIs externes (VirusTotal, URLScan, GeoIP)

👥 Public cible

  • SOC / CSIRT / CERT
  • Analystes CTI
  • Équipes Incident Response
  • Chercheurs et praticiens en cybersécurité

IoCManager fournit une base solide et extensible pour la gestion opérationnelle des IOCs.
Il combine centralisation, enrichissement, collaboration et automatisation dans un outil simple à déployer et à adapter.

Le projet est open‑source et sous licence MIT : contributions et retours sont les bienvenus.