« Ai-je été volé ? Des informations sur mon entreprise ont-elles fuité dans des zones dangereuses du web ? ». C'est à ces questions que Nicolas Hernandez, fondateur d’Aleph et expert en cybersécurité, a voulu répondre en développant Aleph Open Search, un moteur de recherche OSINT gratuit et destiné aux organisations.
Face à une augmentation de 40% des cyberattaques entre 2019 à 2023, le Ministère des Armées français a cofinancé cet outil souverain qui permet d’explorer un volume inédit de données issues du deep et du dark web afin d’identifier les fuites d’informations sensibles et d’aider les organisations à prévenir d’éventuelles cyberattaques.
Lire aussi : Protection des données en entreprise : quelle stratégie à l'ère de l'IA ?
Le « have i been pwned ? » français et souverain
En pratique, Aleph Open Search est une version allégée d’Aleph Search Dark dédiée au monde de l’OSINT, comparable au site indépendant « have i been pwned ? », basé aux États-Unis. Ce moteur de recherche permet de tester gratuitement 10 mots-clés par jour : le nom d’une entreprise, d’une marque, d’un projet clé… Le moteur d'Aleph collecte le contenu complet de toutes les pages, ainsi que le contenu des archives (format généralement utilisé par les ransomwares pour stocker les données volées). Contrairement au site « have i been pwned ? », la recherche par adresse e-mail est exclue, conformément à la législation européenne qui interdit l’accès à des résultats précis ciblant des personnes physiques ou morales sans mandat.
Lire aussi : Le RGPD, 6 ans après : quel bilan pour la protection de nos données personnelles ?
