RESSOURCES // GLOSSAIRE
Termes clés en renseignement open source, cybersécurité et analyse de sites Web — définis pour les publics techniques et commerciaux.
Collecte de renseignements impliquant une interaction directe avec le système cible — analyse de ports, investigation de vulnérabilités, tests d’authentification. Contrairement à la reconnaissance passive, la reconnaissance active peut être détectée par la cible et peut entraîner des implications juridiques sans autorisation.
Voir aussi : Reconnaissance passive
Un identifiant unique attribué à un opérateur de réseau (FAI, fournisseur d'hébergement, entreprise) pour le routage du trafic Internet. La recherche d'ASN révèle quelle organisation contrôle une adresse IP donnée, son empreinte géographique et ses relations de peering — ce qui est utile pour comprendre les décisions d'hébergement et la topologie de l'infrastructure.
Un groupe de menace parrainé ou affilié à un État qui mène des opérations cybernétiques prolongées et ciblées contre des secteurs ou des organisations spécifiques. Les groupes APT sont attribués à des États‑nations par les autorités gouvernementales de cybersécurité et les agences de renseignement sur la base des tactiques, de l’infrastructure et des schémas de ciblage observés. Les désignations APT (par ex., APT28, APT41, Lazarus Group) sont suivies par des organisations telles que MITRE ATT&CK, BSI (Office fédéral allemand de la sécurité des systèmes d'information) et les communautés CERT internationales. Dans les évaluations externes de la surface d’attaque, la cartographie du paysage des menaces APT identifie quels groupes parrainés par des États ont une activité documentée ciblant le secteur d’activité de l’organisation, fournissant un contexte pour les décisions stratégiques de gestion des risques.
L'ensemble total des points où un utilisateur non autorisé pourrait tenter d'entrer ou d'extraire des données d'un système. Dans le renseignement sur les sites web, la surface d'attaque externe comprend tous les points de terminaison visibles publiquement, les sous‑domaines, les ports ouverts, les API exposées et les services mal configurés. Réduire la surface d'attaque est un objectif principal de la gestion de la posture de sécurité.
Un réseau de serveurs géographiquement réparti qui délivre le contenu web aux utilisateurs en fonction de leur proximité. Les CDN courants incluent Cloudflare, Akamai et AWS CloudFront. La détection de CDN révèle le niveau d'investissement dans l'infrastructure et peut indiquer la répartition géographique de l'audience d'une cible.
Un système de journalisation public qui enregistre tous les certificats SSL/TLS émis par les autorités de certification. Les chercheurs en sécurité utilisent les journaux CT pour découvrir les sous‑domaines, les noms de projets internes, les environnements de préproduction et les modèles d’infrastructure — révélant souvent des informations que l’organisation n’avait pas l’intention de rendre publiques.
Dans une évaluation, les journaux CT ont seul révélé plus de 520 sous‑domaines d’une grande plateforme financière, y compris les noms de code des projets internes.
Logiciel utilisé pour créer et gérer le contenu d’un site web — WordPress, Shopify, Drupal, Webflow, et d’autres. La détection de CMS est un signal fondamental dans l’intelligence des sites web, révélant les choix technologiques, les vulnérabilités potentielles (spécifiques à la version) et la maturité opérationnelle.
Une réglementation de l'UE établissant des exigences obligatoires en matière de cybersécurité pour les produits contenant des éléments numériques — matériel, logiciels et appareils connectés — vendus sur le marché européen. La CRA oblige les fabricants et les distributeurs à appliquer les principes de sécurité dès la conception, à fournir des processus de gestion des vulnérabilités et à signaler les vulnérabilités exploitées activement dans les 24 heures. Le non‑respect entraîne des sanctions pouvant aller jusqu’à 15 millions d’euros ou 2,5 % du chiffre d’affaires annuel mondial. Date limite clé : septembre 2026 pour l’application complète.
Un identifiant standardisé pour les vulnérabilités de cybersécurité connues publiquement (par ex., CVE-2024-2473). Chaque CVE possède un score de gravité (CVSS) et une description. L'intelligence des sites Web recoupe les versions de logiciels détectées avec les bases de données CVE afin d'identifier les expositions potentielles.
Un système de notation numérique (0,0–10,0) qui évalue la gravité des vulnérabilités de sécurité. Les scores supérieurs à 7,0 sont considérés comme de haute gravité, ceux supérieurs à 9,0 comme critiques. Les scores CVSS aident à prioriser la remédiation en fonction de l'exploitabilité réelle et du potentiel d'impact.
L’ensemble complet des données qu’une organisation ou un individu laisse sur Internet — sites web, enregistrements DNS, profils de réseaux sociaux, dépôts de code, enregistrements de certificats et archives web historiques. La reconnaissance passive cartographie cette empreinte sans créer de nouvelles traces.
Le système qui traduit les noms de domaine lisibles par l'homme (example.com) en adresses IP. Les enregistrements DNS (A, MX, TXT, CNAME, NS) constituent une source d'intelligence riche — révélant les fournisseurs de messagerie, l'infrastructure d'hébergement, les intégrations de services tiers et les enregistrements de vérification de domaine pour les outils SaaS.
Un protocole d'authentification des courriels qui indique aux serveurs de messagerie entrants comment gérer les courriels qui échouent aux contrôles SPF ou DKIM. Une politique DMARC de "reject" indique une sécurité des courriels mature ; "none" signifie que le domaine peut être falsifié de manière triviale pour des attaques de phishing.
Une réglementation de l'UE applicable aux entités financières — banques, compagnies d'assurance, sociétés d'investissement, fournisseurs de services de paiement, et leurs fournisseurs tiers critiques de TIC. En vigueur depuis janvier 2025, DORA impose des cadres complets de gestion des risques TIC, la déclaration d'incidents dans des délais stricts, des tests de résilience opérationnelle numérique, et la supervision des risques liés aux tiers. Contrairement à NIS2, DORA est une réglementation (applicable directement) plutôt qu'une directive, et se concentre spécifiquement sur la résilience opérationnelle de l'infrastructure numérique du secteur financier.
Le processus d'investigation de la présence numérique d'une entreprise, de sa posture de sécurité et de son infrastructure technique avant une décision commerciale — M&A, partenariat, sélection de fournisseur ou investissement. L'intelligence des sites web automatise la composante technique de la due diligence numérique en extrayant plus de 150 signaux à partir de données publiques.
Le processus continu de découverte, d'inventaire, de classification et de surveillance des actifs exposés à Internet d'une organisation — y compris les actifs dont l'organisation peut ignorer l'existence. EASM va au-delà de la numérisation traditionnelle des vulnérabilités en combinant la découverte de sous-domaines, l'analyse de la transparence des certificats, la détection d'infrastructures cloud, l'énumération d'API exposées et la cartographie des services tiers pour créer une vision unifiée de la visibilité externe. Un EASM efficace fournit la base de la conformité réglementaire selon le CRA, le NIS2 et le DORA en démontrant une surveillance continue de la sécurité.
Voir aussi : Surface d'attaque, CRA
La partie de la surface d'attaque d'une organisation qui est visible depuis Internet public — serveurs web, enregistrements DNS, services exposés, sous‑domaines et API publiques. La gestion de la surface d'attaque externe (EASM) consiste à surveiller en continu et à réduire cette exposition.
Réglementation de l'UE sur la protection des données personnelles. Dans l'intelligence des sites web, les indicateurs de conformité au GDPR comprennent les mécanismes de consentement aux cookies, la qualité de la politique de confidentialité, la mise en œuvre des droits des personnes concernées et la transparence du traitement des données. L'absence de conformité constitue à la fois un risque juridique et un indicateur d'opportunité commerciale.
Un en-tête de sécurité qui indique aux navigateurs de ne se connecter qu’en HTTPS, empêchant les attaques de dégradation. HSTS avec preload et includeSubDomains témoigne d’une forte prise de conscience de la sécurité. Son absence constitue un signal de sécurité négatif détectable par la reconnaissance passive.
Logiciel malveillant conçu pour collecter les identifiants, les cookies et les jetons de session à partir des appareils infectés. Les journaux d’Infostealer sont échangés sur les places de marché du dark web et contiennent des noms d’utilisateur, des mots de passe et des URL — ce qui en fait une source principale d’intelligence sur les violations d’identifiants.
Le processus structuré de production d'intelligence exploitable : définition des exigences → collecte → traitement → analyse → rapport → retour d'information. Les opérations professionnelles d'OSINT suivent ce cycle afin d'assurer la cohérence, la précision et la pertinence des livrables.
Voir : Notre méthodologie
Le processus d’identification et de documentation de l’infrastructure technique d’une organisation — serveurs, plages d’adresses IP, fournisseurs d’hébergement, topologie DNS, configuration CDN et architecture de service. La cartographie passive de l’infrastructure utilise le DNS, les certificats et les données WHOIS sans toucher aux systèmes cibles.
Une méthodologie de classement des prospects en fonction de leur probabilité de conversion. Dans le cadre de l’intelligence des sites web, le lead scoring utilise des signaux publics — profondeur de la pile technologique, lacunes de sécurité, état de conformité et indicateurs business — pour attribuer des notes de A à F qui prévoient le potentiel de transaction et recommandent des approches d’engagement.
La pratique de croiser les renseignements provenant de plusieurs sources indépendantes avant de rendre compte des résultats. Un signal détecté par une méthode constitue une piste ; confirmé par trois sources indépendantes, il devient un renseignement. Ce principe réduit les faux positifs et augmente la confiance dans les évaluations.
Cadre réglementaire de l'UE (Regulation 2023/1114) établissant des règles complètes pour les fournisseurs de services d'actifs cryptographiques (CASPs). MiCA couvre la gestion des risques ICT (Art. 62), la résilience opérationnelle (Art. 67), la protection des actifs cryptographiques des clients (Art. 68), la garde et l'administration (Art. 75), les services d'échange (Art. 79) et le traitement des réclamations (Art. 83). Dans l'évaluation de la surface d'attaque externe, la cartographie de conformité à MiCA identifie les lacunes de sécurité pertinentes pour les organisations opérant dans le secteur des actifs cryptographiques — des plateformes d'échange et fournisseurs de portefeuilles de garde aux émetteurs de jetons.
Voir aussi : DORA
La directive européenne mise à jour sur la cybersécurité, qui remplace la directive NIS originale. NIS2 est une directive — ce qui signifie que les États membres de l’UE doivent la transposer en droit national — et non un règlement directement applicable comme DORA ou CRA. Elle élargit le champ des entités concernées en deux catégories : « essentiels » (énergie, transport, services bancaires, santé, eau, infrastructures numériques) et « importants » (services postaux, gestion des déchets, fabrication, alimentation, fournisseurs numériques). NIS2 impose des mesures de gestion des risques, la déclaration d’incident dans les 24 heures pour les incidents significatifs, la sécurité de la chaîne d’approvisionnement et la responsabilité de la direction. Les sanctions pour les entités essentielles peuvent atteindre 10 millions d’euros ou 2 % du chiffre d’affaires mondial.
Une note numérique (0-100) indiquant la valeur potentielle commerciale de l'engagement avec un prospect : basée sur les
Renseignement provenant de sources publiques — sites web, enregistrements DNS, réseaux sociaux, journaux de certificats, dépôts de code, bases de données publiques et archives web. L’OSINT est légal par définition car il n’utilise que des informations accessibles sans authentification ni autorisation. Il est utilisé par les chercheurs en sécurité, les forces de l’ordre, les journalistes et les entreprises du monde entier.
Voir : Reconnaissance passive 101
Collecte d'informations par l'observation de données accessibles publiquement sans aucune interaction avec le système cible. Aucun essai d'authentification, aucune soumission de formulaire, aucune sonde active. La reconnaissance passive est indétectable par la cible et entièrement légale — elle observe les mêmes données visibles par n'importe quel navigateur web ou moteur de recherche.
Algorithmes cryptographiques conçus pour résister aux attaques tant des ordinateurs classiques que quantiques. NIST a finalisé trois normes PQC en août 2024 : ML‑KEM (FIPS 203) pour l’encapsulation de clés, ML‑DSA (FIPS 204) pour les signatures numériques, et SLH‑DSA (FIPS 205) pour les signatures basées sur le hachage. Les organisations subissent une pression réglementaire pour démarrer la migration vers le PQC dans le cadre des échéances CRA, NIS2 et CNSA 2.0, la dépréciation complète des algorithmes vulnérables aux attaques quantiques étant prévue entre 2030 et 2035.
Voir aussi : Threat Score
Une stratégie hostile consistant à intercepter et à stocker dès aujourd'hui le trafic réseau chiffré, dans l’attente de le déchiffrer une fois que les ordinateurs quantiques seront capables de casser les algorithmes cryptographiques actuels. Cette menace est particulièrement pertinente pour les données nécessitant une confidentialité à long terme : registres financiers, données médicales, propriété intellectuelle, communications diplomatiques et secrets commerciaux. L'intervalle entre la collecte et la capacité de déchiffrement est estimé entre trois et dix ans, ce qui fait de la migration immédiate vers la cryptographie post‑quantique une priorité de gestion des risques plutôt qu’une simple considération future.
Le processus d'interrogation des ports réseau d'un serveur afin d'identifier les services actifs (serveur web sur le port 443, messagerie sur le port 25, FTP sur le port 21, etc.). Le scan de ports actif est détectable ; les approches passives utilisent des bases de données de scans historiques pour identifier les services exposés sans interaction directe.
La pratique de signaler les vulnérabilités de sécurité à l'organisation concernée avant de les publier, permettant ainsi un délai de remédiation. Les praticiens professionnels de l'OSINT suivent les protocoles de divulgation responsable lorsque la reconnaissance passive révèle des problèmes de sécurité critiques.
En-têtes de réponse HTTP qui indiquent aux navigateurs comment gérer le contenu de manière sécurisée. Les principaux en-têtes comprennent Content-Security-Policy (empêche les XSS), X-Frame-Options (empêche le clickjacking), HSTS (force le HTTPS) et Permissions-Policy (restreint les fonctionnalités du navigateur). L'absence d'en-têtes de sécurité est l'une des constatations les plus fréquentes lors des évaluations d'intelligence de sites Web.
L'état global de la sécurité des actifs numériques d'une organisation tel qu'observable de l'extérieur — configuration SSL, en‑têtes de sécurité, vulnérabilités connues, services exposés et indicateurs de menace. L'évaluation de la posture de sécurité par la reconnaissance passive révèle ce qu'un attaquant verrait sans aucune exploitation.
Évaluation automatisée de la sécurité des programmes auto‑exécutables déployés sur des réseaux blockchain (principalement Ethereum et les chaînes compatibles EVM). L’analyse statique examine le code source du contrat à la recherche de modèles de vulnérabilités connus sans exécution, tandis que l’analyse symbolique simule les chemins d’exécution pour découvrir des états exploitables. Les principales classes de vulnérabilités comprennent la réentrance (lorsqu’un appel externe ré‑entre dans le contrat avant que les mises à jour d’état soient terminées), les faiblesses de contrôle d’accès, les débordements d’entiers et les modèles de delegatecall non sécurisés. L’analyse nécessite un code source vérifié publiquement — les contrats sans source vérifiée sur les explorateurs de blocs ne peuvent pas être analysés au niveau du code source.
Voir aussi : YARA Rules
Protocoles cryptographiques qui sécurisent les communications entre les navigateurs web et les serveurs (le « S » de HTTPS). L’analyse des certificats SSL révèle l’autorité de délivrance, les dates d’expiration, la couverture du domaine (y compris les sous‑domaines via les entrées SAN) et les entrées du journal de transparence des certificats — autant de signaux de renseignement précieux.
Un préfixe de domaine qui crée une adresse distincte au sein d’un domaine parent (par ex., mail.example.com, staging.example.com). L’énumération des sous‑domaines via les enregistrements DNS et la transparence des certificats révèle souvent des systèmes internes, des environnements de préproduction et une infrastructure non destinée à être découverte publiquement.
Informations sur la pile technologique qu’une entreprise utilise — CMS, frameworks, analytique, processeurs de paiement, CDN, hébergement et intégrations tierces. Les données technographiques constituent un signal principal pour l’intelligence commerciale car elles révèlent le budget, le niveau de sophistication et les besoins spécifiques pouvant être satisfaits.
Le processus d’identification des logiciels, cadres et services exécutés sur un site web en analysant les modèles HTML, les bibliothèques JavaScript, les en‑têtes HTTP et d’autres indicateurs observables. Les bases de données d’empreinte modernes contiennent plus de 3 000 signatures technologiques.
Une note numérique composite (généralement de 0 à 100) qui agrège plusieurs signaux de sécurité en un indicateur de risque unique. Les scores de menace combinent les résultats des règles de détection de logiciels malveillants, des bases de données d'URL malveillantes, des indicateurs de vulnérabilité et de l'analyse de la configuration de sécurité. Des scores plus élevés indiquent un risque plus important.
Un individu, un groupe ou une organisation qui mène des activités cybernétiques malveillantes. Les acteurs de la menace vont des groupes criminels motivés par le profit et des hacktivistes aux groupes APT parrainés par des États menant des activités d'espionnage, de sabotage ou de vol de propriété intellectuelle. Dans le renseignement sur les menaces, les acteurs sont classés selon l'attribution (pays d'origine), la motivation (espionnage, financière, idéologique), les secteurs ciblés (finance, santé, défense, énergie) et les tactiques documentées, cartographiées sur des cadres tels que MITRE ATT&CK. Comprendre quels acteurs de la menace ciblent un secteur industriel spécifique permet d'orienter les priorités de défense et la planification de la réponse aux incidents.
Ensemble complet des menaces pertinentes pour une organisation, un secteur ou une zone géographique donnée à un moment précis. Une évaluation du paysage des menaces identifie quels acteurs de menace ciblent activement le secteur, quelles techniques d’attaque ils utilisent et quels actifs ou données ils recherchent. Pour les évaluations de la surface d’attaque externe, la cartographie sectorielle du paysage des menaces met en corrélation la classification industrielle de l’organisation avec les bases de données d’acteurs de menace attribuées par le gouvernement afin de faire apparaître les groupes parrainés par l’État les plus pertinents, leurs tactiques connues et leur historique de ciblage documenté.
Modèles de détection maintenus par la communauté couvrant plus de 10 000 vulnérabilités, mauvaises configurations et services exposés connus. L'analyse basée sur des modèles permet d'identifier rapidement les problèmes de sécurité à grande échelle en faisant correspondre des modèles observables avec une bibliothèque continuellement mise à jour des faiblesses connues. Les modèles couvrent les en-têtes de sécurité manquants, les panneaux d'administration exposés, les logiciels obsolètes, les identifiants par défaut et les CVE connus — contribuant à l'évaluation automatisée des menaces et à la cartographie de la compl … … … … … … … ...
Un système de sécurité qui surveille et filtre le trafic HTTP entre une application Web et Internet. La détection du WAF (ou son absence) constitue un indicateur important de la posture de sécurité — les organisations dépourvues de protection WAF exposent leurs applications directement au trafic d'attaque.
La pratique d'extraire, de corréler et d'évaluer des données complètes provenant de n'importe quelle URL afin de produire des rapports d'intelligence structurés et exploitables. L'intelligence des sites Web combine la détection de technologies, l'évaluation de la sécurité, la découverte de contacts, l'analyse SEO, l'évaluation de la conformité et l'extraction de signaux commerciaux en un processus automatisé unique.
Un protocole et un système de base de données qui stocke les informations d'enregistrement de domaine — le titulaire, le registraire, les serveurs de noms, les dates de création/expiration. Même avec la protection de la vie privée activée, les données WHOIS révèlent les schémas d'enregistrement, les choix de serveurs de noms et l'âge du domaine — autant de signaux d'intelligence utiles.
Règles de correspondance de motifs utilisées pour identifier et classer les logiciels malveillants, les menaces web et le contenu suspect. Les règles YARA analysent le HTML, le JavaScript et d’autres contenus web à la recherche de motifs malveillants connus — scripts de cryptominage, formulaires de phishing, skimmers de cartes de crédit, webshells et redirections malveillantes.
Submit a target URL and receive a complimentary intelligence assessment within 24 hours.