JOUCLA CYBERDÉFENSE
Accueil
Surveillance Dark Web

Détectez les fuites de données

Surveillance continue du dark web et des bases de données compromises. Soyez alerté immédiatement si les données de votre entreprise ou de vos collaborateurs sont exposées.

Appeler

Monitoring continu

Surveillance 24/7 des forums, marchés noirs et bases de données piratées pour détecter vos informations.

Emails compromis

Détection des adresses email professionnelles présentes dans des fuites de données (breaches).

Mots de passe exposés

Identification des mots de passe de vos collaborateurs ayant fuité. Alerte et réinitialisation forcée.

Données sensibles

Recherche de documents internes, données clients ou informations financières sur le dark web.

Alertes instantanées

Notification immédiate par email et dans votre espace client dès qu'une fuite est détectée.

Rapports détaillés

Rapport mensuel avec les fuites détectées, le niveau de risque et les actions correctives recommandées.

Cas réel

3 comptes Office 365 trouvés dans un stealer log

Détection proactive chez un client de 45 salariés — alerte levée 14 jours avant la première tentative de credential stuffing

La fuite identifiée

Trois collaborateurs avaient installé, depuis leur poste personnel, un logiciel piraté infecté par le stealer Lumma. Cookies, sessions et mots de passe sauvegardés dans leur navigateur — y compris les credentials Office 365 pro — ont été exfiltrés vers un serveur C2, puis revendus 18 € pièce sur un canal Telegram privé spécialisé dans les "corporate accesses". Notre moteur de veille a détecté l'archive moins de 48h après sa publication.

Poste personnel → Logiciel piraté → Lumma stealer

Cookies + passwords navigateurs → C2 attaquant

Archive "StealerLog_2026-03.zip" → Canal Telegram IAB

3 × login:password + session Office 365 en vente à 18 €

La réaction en 90 minutes

Alerte remontée au RSSI du client à 9h12. Investigation, vérification manuelle de l'échantillon, puis plan d'action : révocation des sessions actives Entra ID, reset forcé des 3 comptes, audit des logs de connexion des 30 derniers jours, renforcement Conditional Access (blocage géographique + MFA obligatoire). À 10h45, tous les tokens étaient invalidés et les postes professionnels scannés.

Crawler dark web → Match sur domaine client → Alerte P1

Plan d'action automatisé :

→ Entra ID : Revoke-MgUserSignInSession

→ Reset password + rotation secrets applicatifs

→ Conditional Access renforcé (géo + MFA strict)

→ Scan EDR + désinfection postes personnels

14 jours plus tard : 6 tentatives de login bloquées (IP RU/CN)

Sources surveillées

Forums cybercrime — BreachForums, XSS.is, Exploit.in, Ramp, DarkForums
Marketplaces — Russian Market, 2easy, Genesis Market (logs stealers)
Canaux Telegram — > 800 canaux suivis : combolists, IAB, ransomware
Ransomware leak sites — LockBit, Cl0p, Akira, Play, BlackBasta, 8Base
Paste sites & GitHub — Pastebin, Ghostbin, Doxbin, leaks GitHub publics
Bases de breach — HaveIBeenPwned, DeHashed, IntelX, LeakCheck
Réseaux Tor & I2P — Crawlers dédiés sur les services .onion
IRC + Discord privés — Communautés fermées de trafic de données

Types de fuites recherchées

Credentials & stealer logs
Lumma, Redline, Vidar, Raccoon, StealC — Mots de passe + cookies + sessions
Initial Access Brokers
Accès RDP, VPN, Citrix, panels admin — Détection des accès mis en vente
Données clients & RH
Fichiers PDF, bases SQL, exports CRM — Recherche par nom de domaine et mots-clés
Marque & image
Typosquatting, phishing kits, faux sites — Alerte sur usurpation de marque

Crawlers dédiés et analystes francophones infiltrés. Validation humaine de chaque alerte avant escalade — zéro faux positif qui déclenche un plan d'action inutile.

Livrables et plan d'action

Alerte SMS + email sous 1h
Contexte : source, date, prix, vendeur
Échantillon anonymisé de la fuite
Score de criticité CVSS-like
Playbook de remédiation personnalisé
Assistance à la révocation des accès
Rapport mensuel au COMEX
Notification CNIL sous 72h si requise

Résultat

Fuite détectée en 48h
Avant toute tentative d'exploitation par l'attaquant
Credentials rotés en 90 min
Tous les tokens Entra ID invalidés avant usage
6 attaques bloquées
Tentatives de login depuis IP étrangères dans les 14 jours
Conditional Access durci
Géo-blocage + MFA strict déployé à toute l'organisation
BYOD encadré
Politique de séparation pro/perso renforcée et formée
Veille continue depuis 2 ans
Plus de 40 fuites détectées, 100% remédiées à temps

Tarifs

Veille Essentielle
90€/mois TTC
  • Surveillance 1 domaine
  • Jusqu'à 20 emails
  • Alertes par email
  • Rapport mensuel
Recommandé
Veille Business
190€/mois TTC
  • Surveillance 5 domaines
  • Emails illimités
  • Alertes temps réel
  • Tableau de bord client
  • Rapport hebdomadaire
Veille Enterprise
Sur devis
  • Domaines illimités
  • Monitoring documents
  • Analyse forensique
  • Accompagnement dédié
  • SLA garanti

Besoin d'un accompagnement ?

Diagnostic gratuit de votre infrastructure. Réponse sous 24h.

06 24 47 36 51
Appeler