Surveillance d’identité en ligne – OSINT (3 mois)

La surveillance d’identité en ligne OSINT permet de suivre votre exposition numérique pendant 3 mois afin de détecter plus tôt les signaux sensibles : usurpation, nouvelle fuite de données, contenu hostile, réutilisation abusive d’identité ou apparition d’informations personnelles exposées.

• Format : surveillance OSINT récurrente pour 1 personne / 1 identité
• Durée : 3 mois
• Démarrage : sous 5 jours ouvrés après validation du brief complet
• Livrables : 1 rapport initial + 3 rapports mensuels + alertes e-mail critiques + restitution finale de 30 à 45 min
• Cadre : sources ouvertes uniquement, légalement accessibles, sans intrusion ni usurpation

Objectif

Détecter tôt les signaux faibles d’exposition problématique : nouvelle fuite de données, apparition de contenus hostiles, usurpation d’identité, création de faux profils, réutilisation abusive de votre nom ou publication de données personnelles sensibles.

Contrairement à un scan ponctuel, cette offre ne se limite pas à une photographie de votre exposition à un instant donné. Elle permet de suivre un périmètre défini pendant 3 mois, avec des rapports réguliers et des alertes en cas d’événement critique identifié.

Pour qui ?

• Particuliers qui souhaitent surveiller leur identité numérique après un scan ou un audit d’empreinte numérique.
• Personnes exposées à un risque d’usurpation d’identité, de doxxing, de harcèlement, de chantage, de phishing ciblé ou de crise réputationnelle.
• Dirigeants, indépendants, candidats à une prise de poste sensible, bénévoles exposés ou profils publics qui souhaitent être alertés en cas de nouvelle exposition.
• Personnes ayant déjà identifié des traces sensibles en ligne et souhaitant suivre leur évolution pendant une période donnée.
• Personnes qui veulent une veille renforcée sur leur identité, sans mettre en place une prestation permanente ou un abonnement long.

Périmètre standard

• Surveillance d’1 personne / 1 identité : nom, prénom et variantes courantes.
• Prise en compte jusqu’à 3 pseudonymes ou alias fournis au brief.
• Langues couvertes : français et anglais.
• Durée de surveillance : 3 mois à partir du démarrage effectif.
• Sources suivies : web public, moteurs de recherche, réseaux sociaux publics, forums, presse, annuaires, registres et sources ouvertes pertinentes selon le contexte.
• Revue périodique des alertes automatisées lorsque cela est pertinent et techniquement possible.
• Au-delà de 3 pseudonymes, d’autres langues, d’un périmètre élargi ou d’une surveillance plus longue : traitement sur devis.

Sources ouvertes & cadre OSINT

• Recherche et surveillance limitées aux sources ouvertes et légalement accessibles.
• Aucune intrusion, aucun piratage, aucun contournement de mot de passe et aucune récupération de compte.
• Aucune création de faux profil, aucune usurpation d’identité et aucune ingénierie sociale.
• Aucun accès à des sources privées, fermées, payantes ou non autorisées.
• La surveillance porte uniquement sur le périmètre défini avec le client. Elle n’est pas destinée à surveiller une personne tierce sans cadre légitime ou accord explicite.

Types de signaux surveillés

• Apparition d’un nouveau profil, compte ou contenu pouvant laisser penser à une usurpation.
• Nouvelle page indexée contenant des informations personnelles sensibles.
• Publication hostile, diffamatoire ou réutilisation abusive de votre identité.
• Signal de fuite de données concernant l’un des identifiants du périmètre défini.
• Nouvelle association entre votre identité réelle, vos pseudonymes, vos coordonnées, votre activité ou des contenus sensibles.
• Évolution visible d’un risque déjà identifié lors du brief ou d’un audit préalable.

Qu’est-ce qu’un événement critique ?

Un événement critique est un signal nécessitant une attention rapide, car il peut avoir un impact sur votre vie privée, votre réputation, votre sécurité ou votre capacité à agir rapidement.

• Compte ou profil semblant se faire passer pour vous.
• Publication de données personnelles sensibles ou nouvel élément fortement exposant.
• Contenu hostile, diffamatoire ou pouvant créer un risque réputationnel significatif.
• Signal de fuite de données lié à un identifiant surveillé.
• Nouvelle exposition pouvant faciliter du phishing ciblé, du harcèlement, du chantage ou une usurpation.

L’alerte e-mail inclut les éléments utiles : lien(s) source(s), synthèse, niveau de priorité et premières actions recommandées.

Livrables

• Rapport initial de périmètre de 2 à 4 pages.
• 3 rapports mensuels synthétiques de 2 à 4 pages chacun.
• Alertes e-mail en cas d’événement critique identifié.
• Synthèse des signaux détectés, niveau de priorité et premières recommandations.
• Session de restitution finale de 30 à 45 min en visio ou téléphone.

Déroulé / Comment ça se passe

1. Vous commandez la prestation.
2. Vous recevez un mini-questionnaire de brief : identité, variantes, pseudonymes, contexte, priorités et adresses de notification.
3. Le périmètre de surveillance est défini : identité, alias, sources pertinentes, types de signaux à prioriser.
4. Un rapport initial de périmètre est produit pour cadrer le suivi.
5. La surveillance est menée pendant 3 mois sur les sources ouvertes pertinentes.
6. Vous recevez un rapport mensuel synthétique et, si nécessaire, une alerte e-mail en cas d’événement critique.
7. Une restitution finale de 30 à 45 min permet de faire le bilan et de décider des suites éventuelles.

Délais & disponibilité

• Démarrage sous 5 jours ouvrés après validation du paiement et réception du brief complet.
• Durée de la prestation : 3 mois.
• Les rapports mensuels sont transmis à intervalles réguliers pendant la période de surveillance.
• Le délai de démarrage peut être décalé si le brief est incomplet ou si le périmètre nécessite une clarification.

Pré-requis

• Votre identité à surveiller : nom, prénom et variantes utiles, par exemple nom d’usage, nom de naissance ou initiales.
• Jusqu’à 3 pseudonymes ou alias à prendre en compte.
• Les liens de vos profils publics connus, si vous les avez : réseaux sociaux, site personnel, ancien blog, articles, annuaires, forums.
• Les priorités de surveillance : usurpation, fuite liée à un identifiant, nouveaux contenus hostiles, exposition de données personnelles, risque réputationnel, doxxing ou phishing ciblé.
• Une ou plusieurs adresses e-mail fiables pour recevoir les alertes et les rapports.
• Un contact référent capable de décider rapidement en cas d’alerte critique.
• Aucun mot de passe n’est demandé. Aucun accès à vos comptes privés n’est nécessaire.

Confidentialité & conservation

• Les informations transmises sont utilisées uniquement pour définir le périmètre, réaliser la surveillance et produire les livrables.
• Les accès à vos comptes ne sont jamais demandés.
• Les rapports et alertes peuvent contenir des informations sensibles : ils doivent être conservés avec précaution.
• Les notes de travail sont conservées uniquement le temps nécessaire à la réalisation de la prestation et au suivi éventuel, puis supprimées ou archivées selon les conditions applicables.
• Vous pouvez demander des précisions sur les modalités de conservation ou de suppression des éléments transmis.

Limites / Hors périmètre

• Cette offre n’est pas un dispositif de sécurité en temps réel.
• Cette offre ne garantit pas la détection de toutes les traces, publications, fuites ou réutilisations d’identité existantes.
• Cette offre ne comprend pas de suppression de contenus à votre place.
• Cette offre ne comprend pas de contact avec des plateformes, hébergeurs, moteurs de recherche ou tiers.
• Cette offre ne comprend pas d’accès à des sources privées, fermées, payantes ou non accessibles publiquement.
• Cette offre ne comprend pas d’analyse dark web ou deep web non accessible publiquement.
• Cette offre ne constitue pas un avis juridique.
• La mise en œuvre des actions recommandées reste à votre charge, sauf accompagnement complémentaire spécifique.

Besoin d’une photographie initiale avant surveillance ?

Si vous ne savez pas encore ce qui est visible sur vous en ligne, il peut être pertinent de commencer par un scan d’empreinte numérique. Le scan fournit une photographie ponctuelle et un plan d’action priorisé avant d’envisager une surveillance dans la durée.

• Scan d’empreinte numérique OSINT – Particulier (standard 5–7 jours)

Besoin d’un plan d’assainissement approfondi ?

Si votre exposition est déjà importante ou si vous souhaitez réduire méthodiquement votre empreinte numérique, l’audit complet est plus adapté. Il apporte une analyse plus approfondie, un scoring d’exposition et un plan d’assainissement structuré.

• Audit complet d’empreinte numérique & plan d’assainissement

Aller plus loin

• Scan d’empreinte numérique OSINT – Particulier (standard 5–7 jours)
• Audit complet d’empreinte numérique & plan d’assainissement
• Scan d’empreinte numérique OSINT – Urgence 48h (particulier)

FAQ

Quelle différence avec un scan d’empreinte numérique ?

Le scan est une photographie ponctuelle de ce qui est visible au moment de l’analyse. Cette offre ajoute une surveillance sur 3 mois, avec rapports mensuels et alertes e-mail en cas d’événement critique.

Que surveillez-vous exactement ?

Une identité définie au brief : nom, prénom, variantes utiles et jusqu’à 3 pseudonymes. La veille reste limitée à des sources ouvertes légalement accessibles, en français et en anglais.

Qu’est-ce qu’un événement critique ?

Il s’agit d’un signal nécessitant une attention rapide : fuite de données, usurpation, nouvelle exposition sensible, contenu hostile à fort impact ou réutilisation abusive de votre identité.

Ai-je besoin de fournir mes mots de passe ?

Non. Aucun mot de passe n’est demandé. La surveillance porte uniquement sur des informations publiquement accessibles.

Supprimez-vous des contenus à ma place ?

Non. Vous recevez des constats, alertes et recommandations. Les démarches de suppression, déréférencement ou modification de paramètres restent à votre charge, sauf accompagnement complémentaire spécifique.

Est-ce une surveillance en temps réel ?

Non. Il s’agit d’une veille renforcée sur 3 mois, pas d’un système de sécurité temps réel. Certaines détections dépendent de l’indexation des sources, de leur accessibilité et du périmètre retenu.

Peut-on prolonger la surveillance après 3 mois ?

Oui, une prolongation ou une surveillance récurrente plus large peut être étudiée sur devis selon le périmètre, les sources à suivre et le niveau de reporting attendu.

Quelle différence avec l’audit complet d’empreinte numérique ?

L’audit complet analyse en profondeur votre exposition à un instant donné et fournit un plan d’assainissement. La surveillance suit un périmètre défini dans le temps afin de détecter de nouvelles expositions.