Une fuite de données est la diffusion intentionnelle ou non d'informations sécurisées ou confidentielles dans un environnement non sécurisé tel que le Dark Web. WatchGuard propose un service Analyse du Dark Web permettant d'informer et de protéger les internautes susceptibles d'ignorer que leurs informations d'identification ont été divulguées lors d'un piratage de données.
Avec l'Analyse du Dark Web, vous pouvez rechercher des fuites de données par adresse e-mail ou domaine. Si un piratage de données concernant vos comptes est détecté, vous devez alors modifier les informations d'identification correspondantes. WatchGuard propose également le service AuthPoint permettant d'ajouter l'authentification multifacteur (MFA) au plan d'authentification de votre entreprise afin d'éviter que des informations d'identification volées ne soient employés pour accéder à vos données ou celles de votre entreprise.
Votre rôle d'opérateur détermine ce que vous pouvez afficher et faire dans WatchGuard Cloud. Votre rôle doit disposer des permissions Administration de Compte pour afficher ou configurer cette fonctionnalité. Pour de plus amples informations, accédez à Gérer les Opérateurs et Rôles de WatchGuard Cloud.
Pour rechercher des fuites de données, à partir du tableau de bord :
- Dans le widget Analyse du Dark Web, saisissez une adresse e-mail ou un nom de domaine.
Il est impossible d'inclure des caractères génériques dans les critères de recherche. Les comptes Subscriber ne peuvent chercher que leur propre domaine.
- Appuyez sur Entrée.
Les résultats de la recherche s'affichent.
Pour rechercher des fuites de données depuis la page Analyse du Dark Web :
- Cliquez sur Administration > Analyse du Dark Web.
- Dans la zone de texte de recherche, saisissez une adresse e-mail ou un nom de domaine.
Il est impossible d'inclure des caractères génériques dans les critères de recherche. Les comptes Subscriber ne peuvent chercher que leur propre domaine. - Appuyez sur Entrée.
Les résultats de la recherche s'affichent.
Si vous êtes connecté à WatchGuard Cloud avec un compte d'opérateur Subscriber utilisant un domaine public (tel que gmail.com), vous devez vous déconnecter de ce compte puis vous connecter à WatchGuard Cloud avec un compte utilisant le domaine de l'entreprise avant de pouvoir rechercher ce dernier.
Certains domaines publics tels que gmail.com ou google.com ne peuvent être analysés. Pour ces domaines, vous devez saisir une adresse e-mail spécifique. Pour obtenir la liste complète des domaines publics dont l'analyse est impossible, accédez à l'adresse https://github.com/WatchGuard-Threat-Lab/Dark-Web-Scanner-Info/blob/master/Public-Domains.txt.
Afficher les Résultats de l'Analyse
Lorsque vous recherchez une adresse e-mail ou un domaine, la section Résultats indique les fuites de données qui concernent l'adresse e-mail ou le domaine, la date du dernier piratage ainsi que la date de divulgation publique. Pour les analyses de domaine, les résultats indiquent également le nombre total d'informations d'identification divulguées.
Pour développer la section et afficher une description du piratage de données, cliquez sur 
. Les détails comprennent la personne ayant découvert la fuite, la date de découverte ainsi que le type d'informations d'identification divulguées.
Envoyer les Résultats par E-mail
Vous pouvez envoyer un rapport PDF des résultats à votre propre adresse e-mail ou à celle d'un tiers. Par défaut, les mots de passe ne figurent pas dans les résultats envoyés.
Pour envoyer les résultats d'une analyse de fuite de données pour une adresse e-mail :
- Recherchez les fuites de données d'une adresse e-mail.
L'option Envoyer les Résultats de l'adresse e-mail s'affiche à droite des résultats.
- Pour inclure une partie des mots de passe dans les résultats, cochez la case correspondante.
- Cliquez sur Envoyer.
WatchGuard Cloud envoie une demande de confirmation à l'adresse e-mail. Pour recevoir le rapport des résultats, vous devez confirmer la demande figurant dans le message d'e-mail. Le lien de confirmation de message d'e-mail n'est valide qu'une heure. Si vous ne recevez pas de message d'e-mail de demande de confirmation, cherchez-le dans votre dossier de courrier indésirable ou non sollicité.
Les fragments de mots de passe ne sont partagés qu'avec les comptes e-mail auxquels ils appartiennent.
Pour envoyer les résultats d'une analyse de fuite de données concernant un domaine :
- Recherchez les fuites de données d'un domaine.
L'option Envoyer les Résultats du domaine s'affiche à droite des résultats.
- Dans la liste déroulante E-mail, sélectionnez une adresse e-mail pour demander l'autorisation de générer le rapport.
- (Facultatif) Pour envoyer le rapport une fois l'autorisation reçue, dans la zone de texte E-mail, saisissez une adresse e-mail.
Le propriétaire du domaine doit d'abord autoriser WatchGuard Cloud à envoyer le rapport des résultats à l'adresse e-mail spécifiée. - Cliquez sur Envoyer.
WatchGuard Cloud envoie une demande d'autorisation au propriétaire du domaine. Les liens d'autorisation figurant dans le message d'e-mail ne sont valides qu'une heure. Le propriétaire du domaine peut choisir de recevoir un exemplaire du rapport ou envoyer ce dernier à l'adresse e-mail spécifiée.
Rapport Résultats d'Analyse
Le rapport des résultats d'analyse comprend la synthèse et les informations détaillées relatives à tous les fuites de données concernant l'adresse e-mail ou le domaine.
Le rapport indique la date du piratage ainsi que sa date de publication.
Les rapports concernant une adresse e-mail spécifique comprennent des fragments (4 caractères) des mots de passe dévoilés par une fuite de données, lorsque ceux-ci sont disponibles. Le rapport d'analyse du domaine complet ne contient aucune information relative aux mots de passe.