SecuAAS Docs
ScanyzeModules

Surveillance du dark web

Soyez alerté si les identifiants de votre entreprise apparaissent dans une fuite de données

Surveillance du dark web

Quoi

Le module Dark Web surveille en permanence les fuites de données publiques et clandestines pour détecter si vos identifiants, ceux de vos employés ou de vos clients apparaissent dans une violation de données.

Pour qui

Toute organisation qui veut être alertée tôt en cas de fuite touchant ses comptes — c'est-à-dire toutes les organisations.

Pourquoi

Quand un site web est piraté et que sa base d'utilisateurs fuit, les identifiants se retrouvent souvent en quelques jours sur des forums, des places de marché ou des bases de données publiques. Si l'un de vos employés réutilise ce mot de passe pour son compte professionnel, l'attaquant peut entrer dans votre système.

La détection précoce permet de forcer la rotation des mots de passe concernés avant qu'un attaquant ne s'en serve.

Comment

Étape 1 — Ajouter un domaine à surveiller

Allez dans Dark Web → Surveillance. Cliquez sur "Ajouter un domaine".

Entrez votre domaine principal (par exemple monentreprise.com). Scanyze surveillera toutes les adresses e-mail de la forme *@monentreprise.com.

Vous pouvez ajouter plusieurs domaines (siège social, filiales, anciens noms d'entreprise).

Étape 2 — Vérifier la propriété

Comme pour les autres modules, Scanyze vous demande de prouver que vous êtes bien propriétaire du domaine (fichier HTML ou enregistrement DNS).

Étape 3 — Recevoir le rapport initial

Le premier scan retourne toutes les fuites historiques détectées sur votre domaine, depuis plusieurs années. Pour chaque fuite, vous voyez :

  • Le nom de la fuite (par exemple "LinkedIn 2012", "Adobe 2013")
  • La date où elle a été rendue publique
  • Le nombre d'adresses de votre domaine concernées
  • La nature des données fuitées (mots de passe en clair, hashs, données personnelles, cartes bancaires)

Étape 4 — Activer la surveillance continue

Une fois le rapport initial digéré, activez "Surveillance continue". Scanyze vérifie alors quotidiennement les nouvelles fuites publiées et vous alerte dès qu'une adresse de votre domaine apparaît.

L'alerte arrive par e-mail, et optionnellement par Slack ou webhook si vous avez configuré l'intégration.

Étape 5 — Réagir à une alerte

Quand vous recevez une alerte, la procédure recommandée est :

  1. Identifier les comptes concernés (la liste des e-mails est dans l'alerte)
  2. Forcer la rotation des mots de passe sur tous les services internes
  3. Activer l'authentification multifacteur si ce n'est pas déjà fait
  4. Communiquer aux utilisateurs concernés que leur compte personnel sur le service piraté est compromis

Lecture du résultat

Le tableau de bord Dark Web présente :

  • Le nombre total de fuites vous concernant
  • Le nombre d'adresses uniques exposées
  • La chronologie des fuites détectées
  • Le détail par fuite (origine, date, type de données)

Pour les fuites les plus graves, vous voyez aussi quelles informations exactement ont fuité (mot de passe en clair, mot de passe haché, numéro de téléphone, adresse postale, etc.).

Sources de données

Scanyze interroge plusieurs sources de renseignement reconnues, dont :

  • HaveIBeenPwned — la base la plus connue de fuites publiques
  • Plusieurs services spécialisés dans la collecte et l'indexation de fuites

Aucune donnée brute (mots de passe en clair) n'est stockée dans Scanyze : seules les métadonnées (quel domaine, quelle fuite, quelle date) sont conservées.

Cas d'usage

Audit RH après une fuite massive

Une plateforme grand public est piratée et la nouvelle fait les manchettes. Vous lancez un scan dark web sur votre domaine professionnel. Résultat : 23 employés avaient utilisé leur e-mail pro pour s'inscrire sur cette plateforme. Vous communiquez à ces 23 personnes pour qu'elles changent leur mot de passe partout, et vous renforcez la politique de mots de passe internes.

Surveillance d'un partenaire à risque

Vous travaillez avec un sous-traitant qui a accès à vos systèmes. Vous surveillez aussi son domaine pour être alerté si ses propres identifiants fuitent — un attaquant pourrait les utiliser pour pivoter vers vous.

Mise en place de l'authentification multifacteur

Vous voulez justifier auprès de votre direction le déploiement obligatoire de l'authentification multifacteur sur tous les comptes. Le rapport dark web qui montre des dizaines d'adresses de l'entreprise dans des fuites historiques est un argument convaincant.

Plans qui incluent ce module

Le module Dark Web est disponible dès le plan Free.

Voir le comparatif des plans.

Et après ?

Sécurité de vos environnements cloud

Surveiller la sécurité de Microsoft 365, Google Workspace, AWS, Azure et GCP

Agents endpoint pour postes et serveurs

Visibilité sur ce qui circule sur vos postes Linux et Windows

On this page

Surveillance du dark webQuoiPour quiPourquoiCommentÉtape 1 — Ajouter un domaine à surveillerÉtape 2 — Vérifier la propriétéÉtape 3 — Recevoir le rapport initialÉtape 4 — Activer la surveillance continueÉtape 5 — Réagir à une alerteLecture du résultatSources de donnéesCas d'usageAudit RH après une fuite massiveSurveillance d'un partenaire à risqueMise en place de l'authentification multifacteurPlans qui incluent ce moduleEt après ?