Analyser les Fuites de Données

Un piratage de données est la diffusion intentionnelle ou non d'informations sécurisées ou confidentielles dans un environnement non sécurisé tel que le Dark Web. WatchGuard propose un service Analyse du Dark Web permettant d'informer et de protéger les internautes susceptibles d'ignorer que leurs identifiants ont été divulgués lors d'un piratage de données.

Avec Analyse du Dark Web, vous pouvez rechercher des piratages de données par adresse e-mail ou domaine. Si un piratage de données concernant vos comptes est détecté, vous devez alors modifier les identifiants correspondants. WatchGuard propose également le service AuthPoint permettant d'ajouter l'authentification multifacteur (MFA) au plan d'authentification de votre entreprise afin d'éviter que des identifiants volés ne soient employés pour accéder à vos données ou celles de votre entreprise.

Pour rechercher des piratages de données, à partir du tableau de bord :

  1. Dans la tuile Analyse du Dark Web, saisissez une adresse e-mail ou un nom de domaine.
    Il est impossible d'inclure des caractères génériques dans les critères de recherche. Les comptes Subscriber ne peuvent chercher que leur propre domaine.

  1. Appuyez sur Entrée.
    Les résultats de la recherche s'affichent.

Pour rechercher des piratages de données depuis la page Analyse du Dark Web :

  1. Cliquez sur Administration > Analyse du Dark Web.
  2. Dans la zone de texte de recherche, saisissez une adresse e-mail ou un nom de domaine.
    Il est impossible d'inclure des caractères génériques dans les critères de recherche. Les comptes Subscriber ne peuvent chercher que leur propre domaine.
  3. Si vous êtes connecté à WatchGuard Cloud avec un compte d'opérateur Subscriber utilisant un domaine public (tel que gmail.com), vous devez vous déconnecter de ce compte puis vous connecter à WatchGuard Cloud avec un compte utilisant le domaine de l'entreprise avant de pouvoir rechercher ce dernier.

    Zone texte de recherche Analyse du Dark Web

  4. Appuyez sur Entrée.
    Les résultats de la recherche s'affichent.

Certains domaines publics tels que gmail.com ou google.com ne peuvent être analysés. Pour ces domaines, vous devez saisir une adresse e-mail spécifique. Pour obtenir la liste complète des domaines publics dont l'analyse est impossible, rendez-vous à l'adresse https://github.com/WatchGuard-Threat-Lab/Dark-Web-Scanner-Info/blob/master/Public-Domains.txt.

Afficher les Résultats de l'Analyse

Lorsque vous recherchez une adresse e-mail ou un domaine, la section Résultats indique les piratages de données qui concernent l'adresse e-mail ou le domaine, la date du dernier piratage ainsi que la date de divulgation publique. Pour les analyses de domaine, les résultats indiquent également le nombre total d'identifiants divulgués.

Pour développer la section et afficher une description du piratage de données, cliquez sur . Les détails comprennent la personne ayant découvert la fuite, la date de découverte ainsi que le type d'identifiants divulgués.

Envoyer les Résultats par E-mail

Vous pouvez envoyer un rapport PDF des résultats à votre propre adresse e-mail ou à celle d'un tiers. Par défaut, les mots de passe ne figurent pas dans les résultats envoyés.

Pour envoyer les résultats d'une analyse de piratage de données pour une adresse e-mail :

  1. Recherchez les piratages de données d'une adresse e-mail.
    L'option Envoyer les Résultats de l'adresse e-mail s'affiche à droite des résultats.

  1. Pour inclure une partie des mots de passe dans les résultats, cochez la case correspondante.
  2. Les fragments de mots de passe ne sont partagés qu'avec les comptes e-mail auxquels ils appartiennent.

  3. Cliquez sur Envoyer.
    WatchGuard Cloud envoie une demande de confirmation à l'adresse e-mail. Pour recevoir le rapport des résultats, vous devez confirmer la demande figurant dans l'e-mail. Le lien de confirmation de l'e-mail n'est valide qu'une heure. Si vous ne recevez pas d'e-mail de demande de confirmation, cherchez-le dans votre dossier de courrier indésirable ou non sollicité.

Pour envoyer les résultats d'une analyse de piratage de données concernant un domaine :

  1. Recherchez les piratages de données d'un domaine.
    L'option Envoyer les Résultats du domaine s'affiche à droite des résultats.

Screen shot of Dark Web Scan Send Results section

  1. Dans la liste déroulante E-mail, sélectionnez une adresse e-mail pour demander l'autorisation de générer le rapport.
  2. (Facultatif) Pour envoyer le rapport une fois l'autorisation reçue, dans la zone de texte E-mail, saisissez une adresse e-mail.
    Le propriétaire du domaine doit d'abord autoriser WatchGuard Cloud à envoyer le rapport des résultats à l'adresse e-mail spécifiée.
  3. Cliquez sur Envoyer.
    WatchGuard Cloud envoie une demande d'autorisation au propriétaire du domaine. Les liens d'autorisation figurant dans l'e-mail ne sont valides qu'une heure. Le propriétaire du domaine peut choisir de recevoir un exemplaire du rapport ou envoyer ce dernier à l'adresse e-mail spécifiée.

Rapport Résultats d'Analyse

Le rapport des résultats d'analyse comprend la synthèse et les informations détaillées relatives à tous les piratages de données concernant l'adresse e-mail ou le domaine.

Le rapport indique la date du piratage ainsi que sa date de publication.

Les rapports concernant une adresse e-mail spécifique comprennent des fragments (4 caractères) des mots de passe dévoilés par un piratage de données, lorsque ceux-ci sont disponibles. Le rapport d'analyse du domaine complet ne contient aucune information relative aux mots de passe.

Pour de plus amples informations concernant la transparence et le respect de la vie privée, consultez la FAQ.

Voir Également

À propos du Tableau de bord

FAQ d'Analyse du Dark Web