Le Client a fait appel à LEXFO pour la réalisation d’une investigation de Cyber Threat Intelligence (CTI).
Les objectifs étaient les suivants :
- Recherche des différentes menaces et fuites de données
- Présentation des menaces à des fins de sensibilisation et de remédiation
Les experts LEXFO ont analysé la sécurité des domaines web appartenant au Client, ainsi que les fuites de données techniques et non techniques détectées au cours de l’évaluation.
La mission s’est déroulée en plusieurs étapes :
- Phase 1 : Orientation ciblage
- Élaboration du plan de recherche à partir des mots clés transmis
- Définition du périmètre d’investigation et identification des sources pertinentes
- Paramétrage des outils de collecte
- Définition des stratégies d’accès aux groupes semi-fermés
- Phase 2 : Collecte
- Exploitation des sources d’information
- Recherches humaines complémentaires
- Phase 3 :Analyse
- Validation des informations collectées par recoupements successifs
- Suppression des faux positifs
- Qualification et hiérarchisation des informations obtenues