Je vais réaliser votre audit OSINT pour trouver les infos qui fuitent sur vous
Nouveau
Vente 0
Proposé par Istibarou •Consultant en cybersecurité | Pentester Vente au total 1
Avant de vous attaquer, un pirate vous recherche sur Google. Je fais exactement la même chose, et je vous montre ce qu'il trouverait.
───────────────────────
Ce que vous ne savez pas encore sur vous-même
───────────────────────
Avant de tenter quoi que ce soit, un pirate ne commence jamais par attaquer directement. Il cherche d'abord. Il tape votre nom, votre entreprise, votre nom de domaine, et il collecte tout ce qui traîne : un ancien email dans une fuite de données, un document PDF oublié en ligne, une photo avec la localisation activée, un sous-domaine que vous avez créé pour un test il y a deux ans et jamais supprimé.
Chaque information seule paraît anodine. Mais assemblées, elles forment un profil complet : votre adresse email professionnelle, un mot de passe qui a fuité ailleurs et que vous réutilisez peut-être encore, les noms de vos collaborateurs, la structure de votre entreprise, parfois même des habitudes ou des lieux fréquentés. C'est exactement ce qu'un pirate utilise pour préparer une attaque ciblée — un email de phishing crédible, une tentative de connexion avec un mot de passe qui a fuité, ou une usurpation d'identité.
La plupart des gens et des entreprises n'ont jamais vérifié ce qui est réellement visible sur eux. Je fais ce travail à votre place, avec les mêmes méthodes qu'un attaquant, mais pour vous protéger plutôt que pour vous nuire.
───────────────────────
Ce que je recherche concrètement
───────────────────────
Fuites d'identifiants
→ Vérification si votre email professionnel ou personnel apparaît dans des bases de données de fuites connues
→ Présence de mots de passe associés à ces fuites, même partiellement visibles
Réseaux sociaux
→ Inventaire des informations personnelles publiquement accessibles (nom, poste, localisation, entreprise)
→ Photos contenant des métadonnées de localisation ou des informations sensibles en arrière-plan
→ Informations que vous pensiez privées mais qui restent accessibles selon vos paramètres de confidentialité
Documents exposés
→ Recherche de fichiers PDF, Excel, Word contenant votre nom ou celui de votre entreprise, accessibles publiquement sans que vous le sachiez
→ Vérification s'ils contiennent des données sensibles (coordonnées, informations internes, contrats)
Sous-domaines et services oubliés
→ Scan des sous-domaines liés à votre nom de domaine
→ Détection de services ou pages de test jamais désactivés, souvent invisibles depuis le site principal mais toujours accessibles
───────────────────────
Ce que vous recevez
───────────────────────
→ Un rapport PDF, écrit pour être compris sans être développeur
→ Chaque information trouvée, classée par niveau de sensibilité
→ 10 conseils concrets pour réduire votre exposition et limiter ce qui est visible sur vous
→ Une explication claire de ce qu'un attaquant pourrait faire avec chaque information trouvée
───────────────────────
Pourquoi me faire confiance
───────────────────────
Je participe à des programmes de bug bounty sur des plateformes internationales (YesWeHack, Bugcrowd, Intigriti), où la phase de reconnaissance — comprendre une cible avant de chercher une faille — fait partie intégrante de mon travail quotidien. Je suis également certifié CRTA. Cet audit utilise exactement cette même méthodologie, appliquée à votre profil ou votre entreprise, dans un cadre strictement légal et défensif.
───────────────────────
Offres
───────────────────────
Basique — 22,90 $US
Diagnostic essentiel
→ Vérification des fuites d'emails et mots de passe
→ Inventaire des principales informations visibles sur les réseaux sociaux
→ Rapport PDF court avec niveau de sensibilité
→ Délai : 48h
Standard — 68,70 $US (le plus commandé)
Audit OSINT complet
→ Vérification des fuites d'emails et mots de passe
→ Inventaire complet réseaux sociaux (infos, photos, localisation)
→ Recherche de documents exposés (PDF, Excel, Word)
→ Scan des sous-domaines et services oubliés
→ Rapport PDF + 10 conseils pour réduire votre exposition
→ Délai : 48h
Premium — 137,40 $US
Audit complet + suivi personnalisé
→ Tout le contenu de l'offre Standard
→ Audit étendu à 2 personnes clés supplémentaires (associé, dirigeant) ou 2 domaines additionnels
→ 1 session d'échange pour prioriser les actions à mener
→ Délai : 72h
───────────────────────
FAQ
───────────────────────
Est-ce légal de chercher des informations sur moi ou mon entreprise ?
Oui. L'OSINT (Open Source Intelligence) consiste uniquement à consulter des informations publiquement accessibles, sans piratage ni intrusion. C'est une pratique légale et couramment utilisée en cybersécurité défensive.
Avez-vous besoin d'un accès à mes comptes ?
Non, aucun accès n'est nécessaire. Tout est basé sur des informations déjà publiques ou déjà fuitées, consultables sans identifiants.
Est-ce que vous piratez mes comptes pour faire cette recherche ?
Non. Aucune tentative de connexion, aucune intrusion. Le travail consiste uniquement à rassembler et analyser ce qui est déjà accessible publiquement.
Que faire si vous trouvez un mot de passe qui a fuité ?
Il vous est signalé dans le rapport avec une recommandation claire : le changer immédiatement, partout où il est réutilisé, et activer la double authentification si possible.
Puis-je commander cet audit pour quelqu'un d'autre, comme un associé ?
Uniquement avec son accord. Une confirmation sera demandée si l'audit porte sur une personne autre que vous-même ou une entité pour laquelle vous êtes habilité à agir (votre entreprise, par exemple).
Est-ce que ça couvre le dark web ?
Les bases de fuites de données couramment référencées sont vérifiées. Une recherche approfondie sur le dark web peut être proposée séparément sur demande.
-
Commandez le
service de votre choix
à l’un de nos vendeurs -
Échangez par chat sur le
site jusqu’à la livraison en toute sécurité -
Le vendeur n’est payé que
lorsque vous validez la livraison
À propos du vendeur
Qui suis-je ? Je suis consultant en cybersécurité spécialisé dans les tests d'intrusion (pentest) pour les petites et moyennes entreprises. Ce que je fais concrètement Votre site WordPress tourne, vos clients vous font confiance, votre réputation est en jeu. Mais une seule faille non détectée peut suffire à tout faire tomber — données volées, site piraté, clients perdus. Je teste votre site comme le ferait un vrai hacker, avant qu'il ne le fasse vraiment. Vous recevez ensuite un rapport clair, sans jargon, avec exactement quoi corriger et dans quel ordre. Pourquoi me choisir ? ✅ Rapport livré en 48h, compréhensible même sans bagage technique ✅ Expérience concrète en détection de failles sur des environnements réels ✅ Vous savez exactement où vous en êtes, sans mauvaise surprise Pour qui ? PME, e-commerces, artisans et indépendants qui ont un site WordPress et veulent dormir tranquille.