Passer au contenu
Français
Portail client Se connecter
Contacter le support
  • Il n'y a aucune suggestion car le champ de recherche est vide.

Datawatch™- Brèches : Veille contre les fuites de données utilisateurs

Datawatch™– Brèches est une fonctionnalité de sécurité proactive intégrée à BlueSecure. Elle vous avertit en cas de fuite de données sensibles concernant les utilisateurs de votre domaine.
Grâce à l’analyse de votre nom de domaine, BlueSecure détecte et vous informe des données personnelles compromises (adresses e‑mail, noms, prénoms, adresses postales, mots de passe, etc.) circulant sur le Dark Web.

Comment ça fonctionne ? 

BlueSecure interroge en continu une base mondiale agrégée de fuites de comptes via l’API Have I Been Pwned (HIBP) liées à votre domaine.

  • Requêtes programmatiques sur l’ensemble des adresses liées à votre domaine (endpoint /breachedaccount).

  • Résultats JSON : nom de breach, types de données compromises, PwnCount (nombre de breaches par adresse).

Rappel : Nous intégrons l’API HIBP pour enrichir nos analyses de sécurité via la détection de fuites de données. Cet outil reste un simple complément technique, car notre cœur de métier est la sensibilisation à la cybersécurité.

L' API intégrée dans Bluesecure permet un querying programmatique par domaine, listant les brèches affectant toutes les adresses associées (endpoint /breachedaccount). Bluesecure permet une visibilité globale sur l’ensemble du nom de domaine, intégrant ces données dans le score de risque utilisateur et un dashboard dédié pour une surveillance proactive et contextualisée.

 

Flux technique

1. Vérification du domaine
Avant activation, BlueSecure vérifie que vous êtes bien propriétaire du domaine surveillé. Plusieurs méthodes sont disponibles :

  • E‑mail de réponse (création d’une adresse de vérification prédéfinie fournie par BlueSecure).

  • Enregistrement DNS TXT : ajout d’une entrée spécifique à votre domaine.

  • Balise meta HTML : insertion d’une balise dans la section <head> de la page d’accueil.

  • Fichier .txt public : téléversé à la racine du site et accessible publiquement.

Cette étape empêche tout abus et lie définitivement le domaine à votre tableau de bord BlueSecure.

2. Requêtes API
À l’aide d’une clé API et d’un User‑Agent obligatoires, BlueSecure interroge différents endpoints (ex. : /breachedaccount/{email} ou /breaches).
Les réponses sont fournies au format JSON et contiennent :

  • Le nom de la brèche détectée

  • Les types de données compromises (e‑mail, mot de passe, etc.)

  • Des filtres optionnels, tels que ?IncludeUnverified=false pour exclure les brèches non vérifiées.

3. Surveillance périodiques
Des requêtes périodiques renvoient un code HTTP 200 accompagné de la liste des brèches concernées (champ PwnCount pour le nombre d’e‑mails touchés).
Les brèches sensibles ou retirées sont exclues.
En cas d’incident, une alerte push s’affiche dans le tableau de bord afin de lancer les actions correctives (par exemple : réinitialisation de mots de passe).

 

4.Source des données HIBP

Breaches collectées par Troy Hunt :

  • Soumissions publiques éthiques.

  • Contributions chercheurs/prestataires.

  • Pas de scraping dark web (analyse post-mortem publique uniquement).

Méthodes de vérification du domaine

Vérification par e‑mail

  • Créez l’une des adresses prédéfinies fournies par le support BlueSecure.

  • Informez votre Account Manager de l’adresse choisie ; il vous guidera pour configurer BlueMonitor™.

  • Vous recevrez un e‑mail de validation envoyé depuis [email protected].

Vérification par balise meta

  • Ajoutez la balise fournie par BlueSecure dans la section <head> de la page d’accueil de votre site.

  • Exemple : <meta name="hxxxxxxx-verification" value="identifiant-unique">.

  • Cette balise doit être publique et non restreinte afin d’être validée par BlueSecure.

Vérification par enregistrement TXT

  • Créez un enregistrement DNS TXT contenant la valeur fournie par votre gestionnaire de compte.

  • Cette méthode est recommandée pour les domaines à forte sensibilité ou sous gestion DNS centralisée.

Source et acquisition des brèches

Les données sont collectées à partir de plusieurs sources techniques et éthiques :

  • Signalements publics : récupération automatique de jeux de données diffusés sur le dark web, forums de piratage ou sites de “data dumps”.

  • Partenariats & soumissions : contributions de chercheurs, prestataires de sécurité ou entreprises victimes, après vérification et hachage sécurisé des mots de passe.

  • Découvertes automatisées : détection de bases exposées via des outils comme Shodan ou des moteurs de recherche spécialisés.

  • Vérification & indexation : traitement en plusieurs étapes — déduplication, classification, indexation dans une base NoSQL scalable (ex. : Elasticsearch) et exposition via API REST sécurisée par clé et quota (rate‑limiting).

 

Limitations de l'API Have I Been Pwned (HIBP) intégrée :

L'API HIBP est une source tierce puissante pour détecter les fuites de données, mais Bluesecure ne contrôle pas ses mises à jour ni sa complétude.

Points clés à connaître :

  • Suppression de breaches : Si HIBP retire une fuite (demande légale, correction), elle disparaît instantanément de nos résultats via l'API.

  • Couverture partielle : HIBP ne référence que les breaches analysées publiquement par Troy Hunt ; fuites privées/récentes souvent absentes.

  • Format brut JSON : Données livrées en JSON standard (endpoint /breachedaccount) sans enrichissement, validation ou historique côté Bluesecure.

  • Quotas

Visualisation dans l’application BlueSecure

Une fois Datawatch™ – Brèches activé, vous pouvez suivre les incidents en direct depuis l’application BlueSecure :

  1. Accédez au menu latéral gauche et ouvrez la section Brèches.

  2. Consultez la liste des violations détectées.

  3. Cliquez sur l’icône de loupe pour afficher les détails de chaque incident.

💡 Astuce BlueSecure
Contactez  votre gestionnaire de compte BlueSecure pour activer Datawatch™ – Brèches et bénéficier d’une surveillance de vos domaines et identités numériques