Veille e-réputation & fuites de données – OSINT

Veille E-réputation & Fuites de Données – Abonnement Mensuel

2 112,00 €

TTC

Veille OSINT mensuelle sur l’e‑réputation et les signaux de fuite de données de votre organisation, pour détecter tôt une crise (campagne hostile, diffusion d’information sensible, signaux publics de compromission).
Inclus : Rapport mensuel 10–15 pages (faits marquants, tendance de sentiment, signaux de fuite, recommandations) • Alertes email en cas d’événement critique • Revue trimestrielle (incluse à partir de 3 mois) • Démarrage sous 5–10 jours ouvrés après cadrage.

Objectif de la prestation

Surveiller de manière continue la perception publique de votre organisation, ainsi que les signaux de fuite d'informations sensibles dans les sources ouvertes, afin de détecter tôt les incidents.

Contenu de la prestation

Mise en place initiale :
- Définition du périmètre de veille (marques, produits, dirigeants).
- Configuration d'outils d'alerte (outils du client lorsque disponibles/autorisé ou veille réalisée via nos outils et méthodes internes, sur sources ouvertes).
Veille mensuelle :
- Suivi de la presse, blogs, réseaux sociaux publics pertinents.
- Recherche ciblée de signaux de fuite (sources ouvertes) : divulgation de documents internes, exposition de données personnelles, identifiants ou secrets publiés sur des espaces publics, dépôts publics mal configurés, références publiques à des accès non destinés à être exposés.
- Identification de conversations/informations présentant un risque réputationnel.
Reporting :
- Rapport mensuel synthétique (10–15 pages) avec :
  - Faits marquants.
  - Tendance du sentiment global.
  - Signaux de fuite d'information détectés.
  - Recommandations de réponse / atténuation.

Périmètre de la prestation

1 organisation.
Jusqu’à 3 marques / produits et jusqu’à 5 dirigeants / porte-paroles (extensions sur devis).
Langues : FR / EN (autres langues : sur devis).
Zone : 1 pays ou zone principale (extension multi-pays sur devis).
Sources : uniquement sources ouvertes légalement accessibles (presse, blogs, réseaux sociaux publics, etc.).

Livrables

Rapport mensuel (PDF, 10–15 pages) incluant une synthèse exécutive 1 page : faits marquants, tendance de sentiment, signaux de fuite, recommandations.
Alerte email événement critique : lien(s), synthèse, priorité, premières actions (ex. campagne hostile visible, diffusion d'information sensible).
Revue trimestrielle (si mission active ≥ 3 mois).

Qu’est-ce qu’un “événement critique” ?

Campagne hostile visible / accusation virale à fort potentiel de diffusion.
Publication publique de documents internes ou d’informations sensibles.
Usurpation de marque/identité (faux compte public, faux site, faux communiqué).
Signal public lié à une fuite (éléments du périmètre apparaissant dans une source ouverte accessible).

L’alerte inclut : lien(s) source(s), synthèse, niveau de priorité et premières actions recommandées.

Pré-requis (mise en place de la veille)

Votre organisation : nom officiel + variantes (abréviations, anciens noms) + pays/zone principale.
Vos marques / produits à surveiller + variantes orthographiques courantes.
Vos domaines / sites officiels (et, si pertinent, comptes sociaux officiels).
Les dirigeants/porte-paroles à inclure (noms + variantes), si vous souhaitez ce volet.
Langues à couvrir (FR/EN par défaut) + pays/zones clés.
Une adresse email (ou liste) pour : alertes critiques + réception du rapport mensuel.
Un contact référent (com/dir/it) et votre préférence de date de livraison mensuelle (ex. début/fin de mois).
Si vous avez déjà des outils d’alerte (et que vous nous autorisez à les paramétrer) : préciser lesquels ; sinon, veille via nos méthodes/outils internes sur sources ouvertes.

Important : la veille est limitée aux sources ouvertes légalement accessibles (pas d’accès illégal, pas d’intrusion).

Délais

Démarrage en 5–10 jours ouvrés après cadrage.
Calendrier : la date de livraison du rapport mensuel est définie lors du cadrage (ex. début de mois, fin de mois),
et reste stable tant que le service est actif.
Fonctionnement : ce service est facturé au mois.
La prestation couvre 1 mois de veille et est renouvelable (modalités précisées lors du cadrage).
Revue trimestrielle : incluse pour toute mission active sur une période de 3 mois (ou plus).

Conditions et limites

Surveillance limitée aux sources ouvertes légalement accessibles.
Aucune intrusion dans des systèmes, pas d'accès illégal à des bases de données.
Les recommandations ne remplacent pas un conseil juridique ou un RSSI.

Confidentialité

Les informations partagées lors du cadrage sont limitées au strict nécessaire.
NDA/accord de confidentialité possible sur demande.
Conservation des éléments de travail : les éléments de travail (notes, captures, exports) sont conservés pendant la durée de la mission, puis supprimés au plus tard 6 mois après la fin de la prestation, sauf demande contraire du client.
Suppression anticipée possible sur demande, lorsque cela reste compatible avec l’exécution de la mission.
Conservation des livrables : les rapports mensuels (PDF) sont conservés pendant la mission, puis jusqu’à 12 mois après la fin de la prestation afin de permettre la continuité et la comparaison dans le temps. Suppression anticipée possible sur demande.
Gel de conservation : en cas de procédure/contentieux (ex. dépôt de plainte), une prolongation de conservation peut être appliquée sur demande écrite du client, le temps strictement nécessaire.

Bénéfices pour l'entreprise

Réduction de la latence de détection d'une crise réputationnelle.
Capitalisation sur des alertes structurées plutôt qu'une veille diffuse.
Support pour les équipes communication / sécurité / juridique.

FAQ

Comment fonctionne l’abonnement mensuel ?

Le service couvre 1 mois de veille et est renouvelable. La date de livraison du rapport mensuel est fixée au cadrage et reste stable tant que le service est actif. Une revue trimestrielle est incluse à partir de 3 mois de mission active.

Quelles sources surveillez-vous ?

Uniquement des sources ouvertes légalement accessibles : presse, blogs, réseaux sociaux publics, sites web, etc. Aucune intrusion, aucun accès illégal à des bases de données.

Qu’est-ce qu’un “événement critique” ?

Exemples typiques :

campagne hostile visible / accusation virale à fort potentiel de diffusion ;
publication publique de documents internes ou d’informations sensibles ;
usurpation de marque/identité (faux compte public, faux site, faux communiqué) ;
signal public lié à une fuite (éléments du périmètre apparaissant dans une source ouverte accessible).

L’alerte contient : lien(s) source(s), synthèse, priorité et premières actions recommandées.

Utilisez-vous nos outils d’alerte ou les vôtres ?

Si vous disposez déjà d’outils d’alerte (ou si vous nous autorisez à les paramétrer), nous pouvons les configurer. Sinon, la veille est réalisée via nos outils et méthodes internes, toujours sur des sources ouvertes.

Que vais-je recevoir chaque mois ?

Un rapport mensuel (10–15 pages) avec synthèse exécutive, faits marquants, tendance de sentiment, signaux de fuite et recommandations. En cas d’événement critique : alerte email.

Combien de temps conservez-vous les éléments ?

Les éléments de travail (notes, captures, exports) sont conservés pendant la mission puis supprimés au plus tard 6 mois après la fin. Les rapports mensuels (PDF) sont conservés pendant la mission puis jusqu’à 12 mois après la fin pour permettre la comparaison dans le temps. En cas de procédure/contentieux, une prolongation peut être demandée par écrit.

Contactez-vous les plateformes / médias à notre place ?

Non : vous recevez des preuves, une qualification et des recommandations. Les démarches auprès de tiers (plateformes, juridique, etc.) peuvent faire l’objet d’un accompagnement séparé si nécessaire.