DIAGNOSTIC FUITES DE DONNEES

Vos identifiants ont-ils
deja fuite ?

Des fuites de donnees touchent regulierement des entreprises de toute taille, y compris des PME qui n'ont jamais ete visees directement. SYAGA verifie, en sources ouvertes, si des adresses email, des identifiants ou des domaines lies a votre entreprise apparaissent dans des fuites documentees publiquement, et vous restitue un rapport clair.

0
Acces a vos systemes requis
100%
Sources ouvertes (OSINT)
7
Axes de verification
1
Rapport clair et priorise

Le probleme

Une fuite de donnees peut exister sans que l'entreprise le sache

Des fuites de donnees surviennent regulierement

Des services tiers utilises par vos collaborateurs (messagerie, outils SaaS, forums, sites e-commerce) peuvent etre compromis independamment de votre propre systeme d'information, sans que vous en soyez informe.

🔑

La reutilisation de mots de passe amplifie le risque

Un mot de passe expose sur un service tiers, s'il est reutilise sur un compte professionnel, ouvre une porte d'entree simple pour un attaquant, sans qu'aucune faille ne soit necessaire cote entreprise.

🔍

Vous n'avez aujourd'hui aucune visibilite

Sans verification dediee, une entreprise n'a en general aucun moyen simple de savoir si son nom de domaine, ses adresses email ou des identifiants associes circulent deja dans des bases de fuites publiques.

🌐

L'exposition ne se limite pas aux mots de passe

Des sous-domaines oublies, des certificats mal geres ou des domaines proches du votre (typosquatting) peuvent egalement etre exploites pour usurper votre marque ou pieger vos clients et collaborateurs.

La demarche : Fuite-Express

Un diagnostic mene par nos auditeurs, entierement en sources ouvertes, sans acces a vos systemes internes

1
Etape 1 - Cadrage

Definition du perimetre a verifier

Avec vous, nous listons le perimetre pertinent : nom(s) de domaine, adresses email professionnelles cles, dirigeants et comptes sensibles a verifier en priorite.

2
Etape 2 - Verification des fuites connues

Recherche dans des bases de fuites documentees publiquement

Nous verifions si les adresses email de votre perimetre apparaissent dans des fuites de donnees deja recensees publiquement, selon une methodologie inspiree des services de reference du secteur (type Have I Been Pwned).

3
Etape 3 - Reconnaissance de domaine

Sous-domaines, certificats et usurpation possible

Analyse des enregistrements DNS publics, des certificats emis pour vos domaines (journaux de transparence des certificats) et recherche de domaines proches du votre pouvant preter a confusion (typosquatting).

4
Etape 4 - Recherche de mentions publiques

Sources ouvertes et sites de partage de texte

Recherche de mentions de votre entreprise sur des sites de partage de texte publics et via des techniques de recherche avancee (dorking), pour reperer des documents ou informations exposees par erreur.

5
Etape 5 - Restitution

Rapport et recommandations priorisees

Remise d'un rapport clair listant les constats, leur niveau de priorite et les actions recommandees (changement de mots de passe, activation de la double authentification, surveillance des domaines proches, etc.).

Ce que vous recevez

Un rapport de diagnostic, pas une simple liste d'alertes automatiques

📄

Rapport de diagnostic

Synthese claire de ce qui a ete verifie et de ce qui a ete constate.

  • Perimetre verifie (domaines, adresses)
  • Constats classes par niveau de priorite
  • Explication en langage clair, sans jargon
  • Recommandations d'actions concretes
🔑

Verification identifiants

Recherche d'adresses email de votre perimetre dans des fuites documentees publiquement.

  • Methodologie inspiree de Have I Been Pwned
  • Constat par adresse verifiee
  • Aucune collecte de mot de passe en clair
🌐

Reconnaissance de domaine

Analyse de ce qui est visible publiquement sur vos domaines.

  • Sous-domaines exposes (DNS public)
  • Certificats emis (transparence des certificats)
  • Services visibles depuis internet
🕵

Detection de typosquatting

Recherche de domaines proches du votre pouvant usurper votre marque.

  • Variantes orthographiques proches
  • Domaines pouvant pieger vos clients
  • Domaines pouvant pieger vos collaborateurs
🔎

Recherche de mentions publiques

Recherche de traces de votre entreprise dans des sources ouvertes.

  • Sites de partage de texte publics
  • Techniques de recherche avancee (dorking)
  • Documents exposes par erreur

Plan d'action priorise

Une liste d'actions concretes, classees par urgence, pretes a etre suivies par vos equipes.

  • Actions immediates (changement de mots de passe)
  • Actions a moyen terme (surveillance, MFA)
  • Points a soumettre a votre DPO ou conseil

Un diagnostic, pas un avis juridique

Ce que Fuite-Express fait, et ce qu'il ne fait pas

RG

Si une fuite de donnees personnelles est constatee

Des obligations de notification peuvent s'appliquer au titre du RGPD selon la nature de la fuite constatee. Notre diagnostic vous aide a objectiver la situation ; la qualification juridique et les eventuelles obligations restent a determiner avec votre DPO ou un conseil juridique.

OS

Une methode 100% sources ouvertes

Toutes les verifications sont menees a partir d'informations publiquement accessibles (bases de fuites documentees, DNS public, certificats publics, moteurs de recherche). Aucun test d'intrusion, aucun acces a vos systemes internes.

SI

Un diagnostic humain, pas un scanner en libre-service

Nos auditeurs realisent chaque verification et interpretent les resultats. Ce n'est pas une plateforme automatisee accessible en self-service : c'est un accompagnement, mene par des personnes.

DP

Aucun avis juridique

Le rapport constate une exposition eventuelle et propose des actions techniques et organisationnelles. Il ne se substitue pas a un avis d'avocat ou de DPO sur les obligations reglementaires qui pourraient s'appliquer a votre situation.

Une formule, adaptee a votre perimetre

Tarification sur devis, selon le nombre de domaines et de comptes a verifier

Mono-domaine

1 nom de domaine, comptes cles de la direction

Sur devis
selon perimetre
  • Verification des identifiants cles
  • Reconnaissance du domaine principal
  • Detection de typosquatting
  • Rapport avec recommandations
Demander un devis

Groupe / multi-filiales

Groupe avec filiales, perimetre etendu

Sur devis
selon perimetre
  • Tout Multi-domaines +
  • Perimetre filiales inclus
  • Restitution dediee par entite
  • Points de vigilance pour votre DPO
Demander un devis

Aucun prix fixe affiche

Le perimetre (nombre de domaines, de comptes, de filiales) varie fortement d'une entreprise a l'autre. Chaque devis est etabli sur mesure apres l'etape de cadrage.

Questions frequentes

Est-ce un outil automatique que je peux utiliser seul ?
Non. Fuite-Express est un diagnostic mene par nos auditeurs, pas une plateforme en libre-service. Les verifications sont realisees manuellement par SYAGA, puis interpretees et restituees dans un rapport clair. Cette approche accompagnee nous permet d'ecarter les faux positifs et de prioriser correctement les constats.
Quelles sources utilisez-vous pour la verification ?
Des sources exclusivement ouvertes et publiques : bases de fuites de donnees deja documentees (methodologie inspiree de services de reference comme Have I Been Pwned), enregistrements DNS publics, journaux de transparence des certificats, et recherches en sources ouvertes. Aucun acces a vos systemes internes n'est necessaire.
Que se passe-t-il si vous trouvez une fuite avérée ?
Nous vous restituons le constat precis et des recommandations d'action (changement de mots de passe, activation de la double authentification, surveillance de domaines suspects). Si la fuite concerne des donnees personnelles, des obligations de notification peuvent s'appliquer au titre du RGPD : la qualification et les delais applicables relevent de votre DPO ou d'un conseil juridique, pas de ce diagnostic.
Est-ce intrusif pour mon systeme d'information ?
Non. Toutes les verifications se font en sources ouvertes, sans test d'intrusion ni acces a vos systemes internes. Aucune installation, aucun agent, aucun compte a nous fournir.
Combien de temps dure le diagnostic ?
La duree depend du perimetre defini lors du cadrage (nombre de domaines, nombre de comptes a verifier). Elle est precisee dans le devis, apres l'echange initial sur votre perimetre.
En quoi SYAGA est legitime pour realiser ce diagnostic ?
SYAGA Consulting realise des audits de securite SI depuis 2009. Nos auditeurs interviennent chez des clients de toutes tailles et appliquent aux verifications de fuites de donnees la meme rigueur methodique que sur nos autres missions d'audit.

Vous voulez savoir si votre entreprise a fuite ?

Contactez-nous pour definir le perimetre et recevoir un devis personnalise.