5 informations que votre entreprise expose sur Internet sans le savoir
Avant d'attaquer, un cybercriminel observe. Voici cinq éléments qu'une PME laisse souvent visibles publiquement, et ce que vous pouvez en faire.
Une attaque commence rarement par une attaque. Elle commence par de l’observation. Avant d’agir, un cybercriminel rassemble tout ce qu’il trouve sur sa cible, sans jamais la contacter directement. Cette phase de repérage n’utilise que des informations déjà publiques. L’avantage : vous pouvez voir exactement la même chose que lui, et reprendre la main.
Voici cinq éléments qu’une PME laisse souvent visibles sans le savoir.
1. Vos sous-domaines oubliés
www n’est que la vitrine. Au fil des années s’accumulent des vpn., admin., test., ancien-site. Certains pointent vers des services obsolètes, plus mis à jour : autant de portes laissées entrouvertes. Ils figurent dans des registres publics (certificats, DNS) que tout le monde peut consulter.
2. Vos interfaces d’administration
Un portail de connexion ou une console d’administration accessible depuis Internet est une cible de choix. Les moteurs de recherche les indexent ; une requête bien tournée suffit parfois à les retrouver.
3. Des documents internes devenus publics
Tarifs confidentiels, organigramme, document technique : un fichier censé rester interne finit parfois indexé par Google, simplement parce qu’il a été déposé au mauvais endroit. De quoi renseigner un attaquant et nourrir un hameçonnage très crédible.
4. Des identifiants publiés dans du code
En publiant du code sur une plateforme publique comme GitHub, un développeur y oublie parfois un mot de passe ou une clé d’API. Ces fuites sont activement recherchées par les attaquants. Une seule clé suffit parfois à compromettre un service entier.
5. Vos adresses email dans des fuites de données
Quand un site tiers utilisé par vos équipes se fait pirater, leurs adresses (et parfois leurs mots de passe) se retrouvent dans des bases de fuites. Un mot de passe réutilisé, et c’est une voie d’accès toute tracée vers vos propres outils.
Ce que vous pouvez en faire
Aucun de ces points n’est une fatalité. La plupart se règlent sans grand chantier : fermer un service inutile, retirer un document mal exposé, faire tourner un mot de passe, activer la double authentification. Le vrai obstacle n’est pas la complexité : c’est de ne pas savoir ce qui est exposé.
C’est tout l’objet d’un rapport d’exposition : cartographier ce qu’un attaquant voit de votre entreprise, l’expliquer simplement, et le classer par priorité. Sans jamais toucher à vos systèmes, à partir des seules informations publiques.
Curieux de voir ce qui ressort pour votre entreprise ? Recevez un diagnostic : c’est le meilleur moyen de partir sur du concret.