Une API non documentée permet l’identification d’utilisateurs sur les réseaux sociaux. Les données partagées par les collaborateurs sur les réseaux au sein de l’entreprise peuvent devenir à la fois une source de renseignements et une source de prévention d’actes de malveillance. Connaître sa visibilité et les maladresses de collaborateurs sur les réseaux, c’est avant tout savoir combler les angles morts de la cybermalveillance et augmenter sa résilience cyber. Combien de contrats sont évoqués sur LinkedIn sans qu’ils soient publiquement connus du grand public ? Combien de sites industriels peuvent apparaître sur Snapchat laissant entrevoir des vulnérabilités éventuelles ? Plus il y a de réseaux utilisés par des collaborateurs, plus il y a de portes ouvertes pour les acteurs de la menace.
Précisons qu’il s’agit d’un PoC (Proof of Concept) et que nous allons évoquer la possibilité de mise en place de cette surveillance, sur un réseau social en particulier, sans évoquer les aspects juridiques. Le principe d’une surveillance est qu’avant sa mise en place, on ne sait jamais réellement quelles informations vont ressortir. Chez EDF et pour toutes sociétés industrielles, posséder des sites dans différents lieux est un aspect normal de son activité. L’une des principales sources d’informations pour les acteurs extérieurs de la menace est les informations collectées provenant de sources internes. Au travers de secrets industriels, de contrats, et de réunions d’équipe sensibles, les différents réseaux sociaux sont autant de cibles d’acteurs de la menace. Nous avions pour but de cibler les données exposées d’utilisateurs et sur lesquelles aucune veille pertinente n’existait à ce jour. Le spectre visé n’était pas réputationnel, mais bien au niveau d’informations…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
