Des fuites de données touchent régulièrement des services tiers - réseaux professionnels, forums, éditeurs SaaS - sans aucun lien avec votre propre système d'information. Si l'adresse professionnelle d'un collaborateur y figure avec un mot de passe encore réutilisé, la porte d'entrée est ouverte. SYAGA Leak-Express vérifie votre exposition à partir de sources publiques reconnues et vous accompagne dans la remédiation.
Une fuite chez un tiers peut devenir votre problème, sans que votre système d'information n'ait jamais été touché
Un service tiers utilisé par vos collaborateurs (réseau professionnel, outil SaaS, forum) peut être compromis sans que votre propre système d'information ne soit en cause. Les identifiants qui y étaient enregistrés se retrouvent alors en circulation publique.
Quand un mot de passe exposé ailleurs est réutilisé sur un compte professionnel (messagerie, VPN, accès distant), l'attaquant n'a plus qu'à l'essayer. C'est un des vecteurs de compromission les plus documentés.
Une adresse professionnelle exposée dans une fuite ancienne peut rester invisible pendant des années, jusqu'à servir de point d'entrée à une attaque par réutilisation d'identifiants ou à un hameçonnage ciblé.
Une vérification d'exposition ne consiste jamais à tester vos mots de passe réels sur vos services en ligne : elle confronte vos adresses à des bases de fuites déjà rendues publiques, sans jamais tenter de se connecter à votre place.
Une vérification menée par nos auditeurs, pas un scan automatique en libre-service
Vous nous communiquez les domaines et adresses professionnelles à vérifier (comptes clés, direction, DSI). Aucune autre donnée n'est nécessaire : jamais de mot de passe réel demandé.
Chaque adresse est confrontée à des bases de fuites de données déjà rendues publiques, via des services de référence reconnus comme Have I Been Pwned, complétée par une recherche OSINT manuelle sur les sources ouvertes pertinentes.
Pour chaque exposition identifiée : quel service tiers est à l'origine de la fuite, à quelle date, quel type de données est concerné (email seul, mot de passe, autres données), et le niveau de criticité pour votre organisation.
Recommandations concrètes et priorisées : rotation des identifiants concernés, activation du MFA, sensibilisation ciblée des collaborateurs exposés, et points à signaler à votre DPO si le contexte le justifie.
De nouvelles fuites sont rendues publiques en continu par des tiers extérieurs à votre organisation. Un réexamen périodique peut être mis en place sur devis, au rythme qui convient à votre organisation.
Un rapport qualifié, sourcé, et honnête sur ce qui reste à valider par votre DPO ou votre RSSI
La liste des adresses vérifiées et, pour chacune, les fuites publiques connues dans lesquelles elle apparaît le cas échéant.
Chaque résultat brut est analysé, pas simplement retranscrit.
Des actions concrètes, classées par urgence, pas une liste de bonnes intentions.
Le rapport aide à qualifier la situation, sans jamais trancher à votre place.
Chaque affirmation est sourcée, pas affirmée de mémoire.
Remis dans un format éditable, réutilisable par votre équipe.
Une méthode qui s'appuie sur les textes et des sources publiques reconnues, pas sur des interprétations maison
Notification d'une violation de données à caractère personnel à l'autorité de contrôle dans les meilleurs délais et, si possible, dans les 72 heures après en avoir pris connaissance.
Communication de la violation aux personnes concernées lorsque celle-ci est susceptible d'engendrer un risque élevé pour leurs droits et libertés.
Les mesures d'hygiène informatique de l'ANSSI (authentification, gestion des comptes, sensibilisation) structurent les recommandations de remédiation du rapport.
La vérification s'appuie sur des bases de fuites déjà rendues publiques, dont Have I Been Pwned, service de référence largement utilisé - jamais sur un accès non autorisé à vos comptes.
Le périmètre dépend du nombre d'adresses et de domaines à vérifier. Devis établi après un premier échange.
Un contrôle initial de votre exposition
Le contrôle complet avec plan d'action
Plusieurs vérifications dans le temps
Une exposition n'est jamais définitive
De nouvelles fuites de données sont rendues publiques en continu, par des tiers totalement extérieurs à votre organisation. Un contrôle réalisé aujourd'hui ne garantit rien pour demain : un réexamen périodique est proposé sur devis, au rythme qui vous convient.
Indiquez-nous le périmètre (domaines, adresses clés), nous revenons vers vous avec un devis personnalisé.