Summary
Qu’est-ce que c’est ?
La connaissance de l’empreinte numérique d’une entreprise présente plusieurs avantages, car cela permet à l’organisation de mieux comprendre sa présence en ligne, de renforcer sa sécurité, d’améliorer sa réputation numérique et de prendre des décisions éclairées.
L’empreinte numérique se concentre uniquement sur la surface d’attaque de l’entreprise que l’on peut trouver avec des sources ouvertes, accessibles par tout le monde sur Internet (aussi appelé OSINT ou ROSO).
L’OSINT (Open Source Intelligence) ou ROSO (Renseignement d’Origine Sources Ouvertes) est un ensemble de techniques et d’outils utilisés afin de trouver une information ouvertement accessible sur Internet par n’importe qui.
L’OSINT ne se limite pas seulement à la récolte de l’information mais également à son analyse dans un contexte précis, à un moment donné. Cela nous permet de transformer de la donnée brute en une information précieuse afin d’avoir une vue d’ensemble complète pour prendre de meilleures décisions.
Pourquoi connaître son empreinte numérique ?
Il s’agit de faire une veille approfondie à l’instant t pour identifier les potentielles menaces ainsi que les informations sensibles appartenant à l’entreprise qui pourraient se trouver sur Internet.
Attention cependant, une information présente et pertinente à un instant donné peut ne plus l’être dans le futur.
Il ne s’agit pas ici de réaliser un audit technique comme un test d’intrusion mais d’identifier votre image et réputation numérique pour avoir une vue d’ensemble de votre présence sur Internet et des informations liées à l’entreprise disponibles de manière ouverte.
Cela permet notamment d’anticiper les menaces et de connaître les informations présentes sur Internet au niveau de l’entreprise et de ses collaborateurs.
Les données trouvées sur Internet peuvent aller des informations des employés en ligne par rapport à l’entreprise, jusqu’à la découverte d’un document confidentiel disponible à la vue de tous.
Avant de s’attaquer directement à une entreprise, les attaquants effectuent une phase de reconnaissance pendant laquelle ils récoltent un maximum d’information en ligne, sans interagir directement avec la cible pour éviter les soupçons. Avoir un coup d’avance sur ces menaces permet de les anticiper.
• Y a-t-il eu une fuite de données d’un collaborateur récemment ?
• Les employés respectent-ils la confidentialité des informations liées l’entreprise lors de leur navigation en ligne ?
• Y a-t-il des serveurs ou des points d’entrée de certaines de vos machines depuis Internet qui ne devraient pas y être ?
Toutes ces questions peuvent être répondues grâce à des recherches en sources ouvertes (OSINT) sur Internet.
Méthodologie
Pour effectuer ces recherches, nous utilisons une méthodologie d’analyse rigoureuse qui se base à la fois sur le framework PTES (Penetration Testing Execution Standard), sur l’OSSTMM (Open Source Security Testing Methodology Manual) et sur nos expériences passées.
Les outils utilisés sont principalement disponible gratuitement sur Internet et nous mettons un poing d’honneur à ne pas divulguer les informations à des sites tiers pendant nos recherches pour préserver l’intégrité des données liées à l’entreprise.
L’investigation se découpe en plusieurs étapes :
• Identification du besoin avec le client
• Règles d’engagement et limitations
• Récolte des données brutes (via techniques d’OSINT)
• Tri des données (pertinence, catégorisation)
• Analyse
• Structuration des résultats (sous forme de rapport)
A la fin de l’investigation, un rapport comportant toutes les découvertes avec les preuves, sources et analyses vous est remis afin que vous puissiez prendre les meilleures décisions en ayant une vue globale sur l’ensemble des données présentes en source ouverte.
En résumé, connaître son empreinte numérique offre à une entreprise une perspective approfondie de sa présence en ligne, ce qui est essentiel pour gérer les risques, renforcer la sécurité, protéger la réputation et prendre des décisions éclairées en matière de cybersécurité.
Formations
Synoslabs a suivi les formations proposées par l’AFP afin de gagner en compétences sur le sujet de la recherche en sources ouvertes :
• Exploitez les logiciels de cartes, géolocalisez des images qui contiennent peu d’éléments
• Santé : identifiez les sources fiables et reconnaîssez différents types d’études
• Combattre la désinformation en période électorale – Partie 1
• Combattre la désinformation en période électorale – Partie 2
• Vérifiez des affirmations sur le climat
• Trouvez des témoins et des images autour d’un événement, confirmez à l’aide de sources fiables
• Identifiez des indices pour géolocaliser des images, voyagez dans le temps
• Apprenez à trouver, avec peu d’éléments, ce que vous cherchez sur les réseaux sociaux
• Supprimez des informations qu’on pourrait utiliser contre vous, sécurisez vos authentifications
• Sachez quand et par qui une photo ou une vidéo ont été publiées pour la première fois
• Trouvez d’anciennes versions de publications sur internet et archivez-en d’autres
• Améliorez vos recherches et veilles sur les réseaux sociaux
• Affinez vos recherches pour n’obtenir que ce dont vous avez besoin
Vous souhaitez en savoir plus ou demander un devis gratuit ?