Objectif de la prestation
Dresser un état des lieux structuré de votre exposition OSINT : quelles informations sur votre organisation, vos dirigeants et vos actifs sont exploitables par un acteur malveillant à partir de sources ouvertes.
Contenu de la prestation
- Analyse de la surface d'exposition :
- Informations publiques sur l'organisation (structure, sites, technologies visibles).
- Exposition des dirigeants (niveau macro, sans intrusion dans la vie privée).
- Présence de données potentiellement sensibles (schémas, documents, listings).
- Identification des scénarios de menace OSINT :
- Scénarios de fraude.
- Ingénierie sociale facilitée par des informations publiques.
- Ciblage d'actifs sensibles ou de personnels clés.
- Priorisation des risques :
- Classement par impact et plausibilité.
- Association à des contrôles / mesures d’atténuation.
Livrables
- Rapport détaillé (20–30 pages) :
- Cartographie de la surface d'exposition OSINT.
- Liste des vulnérabilités informationnelles prioritaires.
- Recommandations d'hygiène informationnelle (process, communication, IT).
- Atelier de restitution (2 h) avec les parties prenantes (IT, sécurité, direction).
Délais
- 2 à 4 semaines selon la taille de l'organisation.
Conditions et limites
- Travail exclusivement sur des sources ouvertes légales.
- Pas d'audit technique intrusif (peut être couplé à un test d'intrusion par un partenaire).
- Ne remplace pas un PIA, un audit RGPD ou un audit sécurité complet.
Bénéfices pour l'entreprise
- Vision claire de ce qu'un attaquant peut apprendre avant de passer à l'action.
- Base pour construire une politique d'hygiène informationnelle et de sensibilisation.
- Support structurant pour les RSSI / DPO / directions générales.
Commentaires (0)
Votre avis ne peut pas être envoyé
Signaler le commentaire
Signalement envoyé
Votre signalement ne peut pas être envoyé