Enya Security
Demander un audit
SERVICE

Analyse de
l'exposition en ligne

Découvrez les informations publiques accessibles sur votre entreprise et identifiez ce qu'un attaquant peut trouver sans même vous cibler.

Analyse 100% passive
aucun impact
Vision attaquant
méthode OSINT
Rapport clair
et priorisé
Approche méthodique
et actionnable
Réponse sous 24-48h ouvrées
Domaines & sous-domaines
Cloud & stockages
GitHub & code
Certificats TLS/SSL
Services & ports ouverts
Fuites & databases
Emails & messagerie
Réseaux sociaux

CE QUE JE RECHERCHE

Surface Internet

  • Domaines & sous-domaines
  • DNS, IP & hébergements
  • Technologies détectées
  • Certificats & expirations
  • Pages & services publics

Messagerie

  • Enregistrements SPF, DKIM, DMARC
  • Domaines similaires
  • Risques d'usurpation
  • Configurations exposées
  • Fuites d'adresses email

Données publiques

  • Dépôts GitHub & code source
  • Buckets cloud & stockages
  • Fichiers oubliés & sauvegardes
  • Archives web & documents
  • Informations sensibles exposées

Vulnérabilités visibles

  • Versions & technologies exposées
  • CVE connues & vulnérabilités
  • Ports & services ouverts
  • Gestion des en-têtes HTTP
  • Configurations risquées

NOTRE APPROCHE EN 6 ÉTAPES

1

Découverte

Définition du périmètre et des objectifs.

2

Collecte

Collecte d'informations publiques via sources OSINT.

3

Analyse

Analyse de la surface et des risques identifiés.

4

Score

Score d'exposition global et priorisation.

5

Rapport

Rapport clair avec constats et recommandations.

6

Plan d'action

Plan de remédiation pour réduire votre exposition.

LIVRABLES

  • Rapport PDF protégé par mot de passe

    5-7 pages (Express) à 12-18 pages (Premium)

  • Niveau d'exposition global

    Échelle 🟢 Faible → 🔴 Critique

  • Tableau de synthèse par domaine
  • Plan d'action priorisé

    P1 (48h), P2 (2 semaines), P3 (30 jours)

  • Résumé exécutif dirigeant

    Inclus en Premium — langage non technique

  • Restitution orale

    30 min (Standard) · 45 min (Premium)

POURQUOI ENYA SECURITY ?

  • Analyse 100% passive

    Aucun accès à vos systèmes, aucun risque d'interruption.

  • Vision attaquant réelle

    Les mêmes sources qu'un attaquant : OSINT, Shodan, HIBP, dépôts publics.

  • Confidentialité stricte

    Rapport protégé par mot de passe, données détruites à J+30.

  • Module Dark Web en option

    Recherche passive stricte, sur confirmation écrite uniquement.

  • Transparence

    Tarifs forfaitaires et sans surprise.

QUESTIONS FRÉQUENTES

Est-ce que cette analyse peut affecter mon site ou mes systèmes ?

Non. L'analyse est entièrement passive et non intrusive : requêtes DNS publiques, WHOIS, consultation d'outils comme Shodan ou Censys en mode passif. Aucune exploitation de vulnérabilité, aucun test actif, aucun accès à vos systèmes internes.

Avez-vous besoin d'un accès à mes systèmes ?

Non, aucun accès interne n'est nécessaire : pas de VPN client, pas d'accès direct. L'analyse porte uniquement sur ce qui est visible et accessible publiquement depuis Internet.

Qu'est-ce que le module Dark Web ?

Une recherche passive en lecture seule sur des sources publiquement accessibles (Ahmia, ransomware.live, Hudson Rock), réalisée depuis un environnement isolé. Aucune inscription, aucun achat, aucun contact avec des acteurs malveillants. Disponible en option (+150€) sur tous les niveaux, avec confirmation écrite obligatoire avant exécution.

Combien de temps dure l'analyse ?

Le temps de travail varie selon le niveau : environ 4h pour l'Express (livraison sous 5 jours), 7h pour le Standard (7 jours), 10h pour le Premium (10 jours ouvrés après réception du RoE signé).

Le rapport est-il confidentiel ?

Oui. Le rapport est protégé par mot de passe (transmis séparément), destiné exclusivement à votre organisation. Les données techniques collectées sont détruites 30 jours après la livraison, et l'obligation de confidentialité reste valable 5 ans après la fin de la mission.

Envie de savoir ce qu'un attaquant peut voir de votre entreprise ?

Discutons de votre situation et obtenez un devis personnalisé en moins de 48h.

Demander une analyse Réponse sous 24-48h ouvrées