À la pointe de la surveillance du dark web

Renseignements sur le dark web pour votre équipe de sécurité.

Flare surveille des milliers de canaux de cybercriminalité provenant de sources aussi diverses que Telegram, le dark web traditionnel (Tor) et I2P. Notre plateforme collecte, analyse, structure et contextualise automatiquement les données du dark web afin de fournir à votre équipe des renseignements de grande valeur, spécifiques à votre organisation. Installation en 30 minutes ; prise en main en quelques minutes par un analyste junior.
Approuvé par les équipes de
organisations Fortune 50
application internationale du droit
Laboratoires d'IA
GSI mondiaux
La réponse courte

Qu'est-ce que le dark web ?
plateforme de surveillance ?

Une plateforme de surveillance du dark web collecte, analyse et contextualise en continu les données provenant de sources de cybercriminalité telles que les chaînes Telegram, les forums Tor, les sites I2P, les marchés de journaux de vol d'informations et les listes de combinaisons d'identifiants divulguées. Elle met en évidence les atteintes à l'identité, les fuites de données et les menaces pesant sur votre marque, permettant ainsi à votre équipe de sécurité d'intervenir avant que les adversaires ne passent à l'action.
Telegram
Tor (.oignon)
I2P
Chiffrement de bout en bout
Forums
marchés de voleurs
Listes combinées
Coller des sites
Comment le diplôme a changé

Surveillance du dark web adaptée aux nouvelles méthodes de circulation des identifiants.

L'outil de surveillance d'hier était conçu pour les mots de passe. L'attaque a évolué. L'identifiant n'est plus une simple chaîne de caractères. Il s'agit d'une session, d'un jeton OAuth ou d'une clé API. Une couverture limitée aux « identifiants divulgués » laisse les identités les plus sensibles sans surveillance.
2010s
Identifiants au repos
01
Informations d'identification divulguées

Fuites de données provenant de tiers. La réutilisation des mots de passe propage l'attaque à travers les solutions SaaS, les VPN et votre fournisseur d'identité.

02
Listes combinées

Des paires email-mot de passe soigneusement sélectionnées, vendues par millions pour le bourrage d'identifiants.

DÉBUT DES ANNÉES 2020 · AUJOURD'HUI
Les titres de compétences en mouvement
03
Kits de phishing

Capture d'identifiants standard. Modèles, filtres anti-bots, exfiltration Telegram. Vendu pour quelques centaines de dollars.

04
Utilisation d'identifiants par des voleurs d'informations

Des fichiers de navigateurs sont échangés sur le dark web. Les opérateurs se connectent directement avec des identifiants volés.

2026
Séances à la demande
05
Relecture de session du voleur d'informations

Les cookies volés permettent de contourner l'authentification multifacteur. La session fait office d'identifiant.

Vous êtes ici.
06
Hameçonnage AiTM piloté par l'IA

Kits codés selon l'ambiance, proxys en temps réel. Sessions vendues à la place.

07
compromis du NHI

Comptes de service, clés API, applications OAuth. Une identité sans humain derrière.

Une plateforme, toutes les surfaces

La plateforme de surveillance du dark web choisie par les équipes de sécurité pour prévenir les violations de données.

Les attaques d'identité ne suivent plus un seul mode opératoire. Elles se manifestent par des fuites de données, des journaux de voleurs, des kits d'hameçonnage, des sessions volées et l'exposition d'identités non humaines. Flare gère ces cinq types d'attaques. Survolez un élément pour en savoir plus.
Fuite d'identifiants
listes de brèches et de combinaisons
Journal d'Infostealer
Dumps de navigateur, vendus par poste
Identifiants du kit de phishing
Exfiltration Telegram
Replay de session
Les cookies volés contournent l'authentification multifacteur.
compromis du NHI
Clés API, OAuth, comptes de service
⧁ La menace

Des mots de passe réutilisés ont fuité suite à une violation de données chez un tiers.

Le compte personnel d'un employé est compromis lors d'une fuite de données SaaS. Le même mot de passe protège son VPN, son fournisseur d'identité et ses dépôts de code. Les listes de combinaisons rendent la correspondance extrêmement simple.

  • Intrusion : NOUVEAU · 1.2 million de lignes
  • corp_domain hits: 47
  • confiance de réutilisation : 0.84
▸ Comment Flare gère cela

Validez la fuite auprès de votre fournisseur d'identité. Bloquez le compte si vous le souhaitez.

Chaque identifiant divulgué est testé en temps réel auprès de votre locataire. La validation et le verrouillage sont des actions distinctes. Automatisez l'une sans l'autre.

Validation automatique par rapport à l'identifiant Entra
Testez les identifiants exposés sur votre locataire dès qu'ils apparaissent.
Verrouillage automatique des comptes concernés
Optionnel. Déclenche un verrouillage dès que la validation est positive.
⧁ La menace

L'ordinateur personnel d'un entrepreneur détecte Lumma. Le cache de son navigateur est mis en vente.

Chaque identifiant enregistré, chaque cookie actif, chaque remplissage automatique, vos URL d'entreprise inclus. Tarif : 10 $ à 60 $ par poste.

  • Famille de voleurs : Lumma C2
  • corp_url correspond à : 14
  • Identifiants enregistrés : 38
▸ Comment Flare gère cela

Analyser le journal, valider les identifiants, verrouiller les éléments exposés.

Chaque journal d'intrusion que nous ingérons est analysé en fonction de votre locataire. La validation est automatique ; vous pouvez activer le verrouillage par politique.

Validation automatique par rapport à l'identifiant Entra
Vérifiez chaque identifiant analysé auprès de votre fournisseur d'identité. Signalez ceux qui fonctionnent encore.
Verrouillage automatique des comptes concernés
Facultatif. Verrouiller les comptes actifs confirmés avant la connexion de l'acheteur.
⧁ La menace

Un kit de phishing récupère les identifiants et les dépose dans le groupe Telegram de l'opérateur.

Les kits de phishing modernes transfèrent les identifiants volés directement vers des groupes Telegram privés gérés par les opérateurs du kit. Les acheteurs ne réutilisent pas ces identifiants ; ils les revendent. Lorsque vous vous en apercevez, les identifiants sont déjà entre les mains d'un troisième utilisateur.

  • Gamme de kits : Tycoon 2FA
  • exfil : groupe Telegram
  • cible votre SSO : oui
▸ Comment Flare gère cela

Flare fait partie du groupe d'exfiltration. Validez les identifiants. Verrouillez les comptes.

Nous surveillons les groupes Telegram vers lesquels les kits de phishing sont exfiltrés. Chaque identifiant qui y atterrit est soumis au même processus de validation puis de verrouillage qu'une fuite de données ou un journal de vol de données.

Validation automatique par rapport à l'identifiant Entra
Les identifiants récupérés via les kits de phishing distribués sur Telegram sont testés en conditions réelles. Toute tentative d'hameçonnage déclenche un incident.
Verrouillage automatique des comptes concernés
Facultatif. Verrouiller l'utilisateur avant que l'opérateur du kit (ou son acheteur) puisse se connecter.
⧁ La menace

Un jeton de session en direct, rejoué depuis une adresse IP étrangère, est intégré à votre CRM.

Les cookies volés ne nécessitent pas de mot de passe et ne déclenchent pas l'authentification multifacteur. La session fait office d'identifiant. Une réinitialisation du mot de passe ne la supprime pas.

  • âge du cookie : 18 mois
  • origine géographique : anormale
  • sessions simultanées : 2
▸ Comment Flare gère cela

Détectez les sessions exposées. Révoquez-les, qu'il s'agisse d'employés ou de clients.

Flare signale les cookies de session exposés à la source. Vous pouvez les révoquer via la plateforme : en masse pour les comptes clients via l’API, à la demande pour les employés.

Détection de session exposée
Correspondance au niveau des cookies avec prise en compte de la durée de vie (TTL). Indique quelles sessions sont encore actives.
Révocation de la session client
Transmettez l'invalidation à votre fournisseur d'identité client via API. À grande échelle.
révocation manuelle par l'employé
Révocation en un clic de toute session d'employé exposée, depuis la console Flare.
⧁ La menace

Une clé de compte de service est diffusée publiquement, puis sur un canal Telegram.

Dans les environnements de travail modernes, les identités non humaines sont quarante fois plus nombreuses que les humaines. Elles sont rarement soumises à l'authentification multifacteur, leur rotation est rare et elles ne reçoivent jamais de message privé sur Slack.

  • Type de secret : AWS_IAM
  • portée : administrateur
  • Première apparition : il y a 6 minutes
▸ Comment Flare gère cela

Découvrez les secrets divulgués. Faites retirer les annonces.

Flare analyse les surfaces contenant des informations confidentielles sur le web ouvert et le dark web, attribue les fuites à votre locataire et procède à leur suppression lorsque cela est possible.

Détection de l'exposition au NHI
Analyse continue de git, pastes, registres, Telegram et Discord. Attribuée à votre locataire.
Service de démantèlement
Déposez en votre nom des demandes de suppression de fichiers Flare concernant les fuites hébergées et les listes d'acteurs malveillants.
Conçu pour l'investigation

Une plateforme immersive de surveillance du dark web.

Ne vous contentez pas de recevoir une alerte. Menez l'enquête. Flare conserve une copie constamment mise à jour de chaque source surveillée et vous permet de passer de n'importe quel artefact, indicateur de compromission (IOC) ou identifiant à un profil complet de l'acteur sur l'ensemble des données. Ainsi, une publication d'un fournisseur datant de trois ans reste consultable lorsque votre équipe de réponse aux incidents en a besoin pour l'attribution.
Cadence instantanée
Collecte continue 24 heures sur 24
Rétention
Indéfini, consultable en texte intégral
Pivotant
Profils d'acteurs dans l'ensemble de données
Telegram est le nouveau dark web

La couverture Telegram la plus complète du secteur en matière de cybercriminalité.

Les acteurs malveillants ont agi rapidement : des forums Tor aux chaînes Telegram, des fils de discussion aux messages privés éphémères. Flare suit la situation de près. Nous surveillons les diffusions de listes de combinaisons, les courtiers en journaux de voleurs de données, les salles de presse dédiées aux Rançongicielss, les revendeurs de kits AiTM et les canaux de courtage intermédiaires. 
Couverture de l'évasement
Large · profond · analysé
concurrent typique
Flux de mots clés de surface
flare://intel/feed · telegram
Live
CO
@combo_clouds_v3 · expurgé par Flare
Nouvelle mise à jour de 14 millions de lignes · CORP-MATCH 412 résultats · échantillon : m••••@a••••.corp
02:14
LU
@lumma_lounge · expurgé par Flare
BÂTONNET DE VOLEUR USA-EST · 38 identifiants enregistrés · client••••.corp.io · cookies LIVE
02:12
AI
@aitm_kit_revendeurs · expurgé par Flare
Modèles Tycoon 2FA v4 · pack de marques incl. marque cible · KIT
02:11
BR
@breach_drop_house · expurgé par Flare
Vente: fournisseur SaaS vidage interne · 1.2 million d'utilisateurs · exemple de publication sur un miroir
02:08
SE
@session_replay_market · expurgé par Flare
SESSION 12 jetons actifs · Office 365 · O365 · CRM · Rotation automatique 24 h
02:05
NH
@nhi_keystore · expurgé par Flare
Administrateur AWS_IAM · portée :* · offre de séquestre au vendeur · identifiant du locataire
02:03
PH
@phishing_brand_alley · expurgé par Flare
Domaine similaire enregistré : target-corp-sso.help · lancement lundi · PIRATAGE
01:59
RA
@ransom_press_room · expurgé par Flare
Victime des publications d'affiliés : marque expurgée · Compte à rebours de 48 h · Exemple d'arbre
01:57
CO
@combo_clouds_v3 · expurgé par Flare
Nouvelle mise à jour de 14 millions de lignes · CORP-MATCH 412 résultats · échantillon : m••••@a••••.corp
02:14
LU
@lumma_lounge · expurgé par Flare
BÂTONNET DE VOLEUR USA-EST · 38 identifiants enregistrés · client••••.corp.io · cookies LIVE
02:12
AI
@aitm_kit_revendeurs · expurgé par Flare
Modèles Tycoon 2FA v4 · pack de marques incl. marque cible · KIT
02:11
BR
@breach_drop_house · expurgé par Flare
Vente: fournisseur SaaS vidage interne · 1.2 million d'utilisateurs · exemple de publication sur un miroir
02:08
SE
@session_replay_market · expurgé par Flare
SESSION 12 jetons actifs · Office 365 · O365 · CRM · Rotation automatique 24 h
02:05
NH
@nhi_keystore · expurgé par Flare
Administrateur AWS_IAM · portée :* · offre de séquestre au vendeur · identifiant du locataire
02:03
PH
@phishing_brand_alley · expurgé par Flare
Domaine similaire enregistré : target-corp-sso.help · lancement lundi · PIRATAGE
01:59
RA
@ransom_press_room · expurgé par Flare
Victime des publications d'affiliés : marque expurgée · Compte à rebours de 48 h · Exemple d'arbre
01:57
Profondeur à la demande

Collection personnalisée du dark web sur demande.

La couverture standard ne suffit pas toujours. Si vous avez besoin d'une surveillance accrue pour un forum spécifique, un canal Telegram privé ou un groupe chiffré de bout en bout, soumettez la cible. Flare l'ajoute à ses robots d'exploration pour une surveillance continue, analyse les données collectées et les intègre à votre console comme source de données de premier ordre.
01

Nouveaux forums et places de marché

Mettez en place une couverture médiatique pour les forums ou les places de marché nouvellement lancés avant qu'ils ne soient inclus dans notre système de suivi automatique.
02

Chaînes de télégramme

Canaux réservés aux invités ou aux fournisseurs. Soumettez le lien, nous gérons l'accès et la collecte.
03

Messagerie chiffrée de bout en bout

Canaux de messagerie fermés vers lesquels migrent de plus en plus les acteurs malveillants.
04

Adapté à votre cas

Langue, zone géographique, mots-clés ou périmètre d'acteurs. Définis par demande, affinés par livraison.
Pour les praticiens de terrain

Conçu pour l'analyste,
pas la visite du tableau de bord.

Pas de flux d'informations superficiels. Pas de surcharge de mots-clés. Chaque alerte inclut l'élément concerné, son attribution et l'action suivante.

Découvrir

Cartographiez votre identité visuelle : domaines, filiales, VIP, tiers, marques, organismes de santé nationaux. Flare se configure automatiquement ; vous l’ajustez ensuite.

Surveiller

Recherche continue de correspondances sur les forums, les plateformes de vente, Telegram, les journaux de voleurs de données et les sites de partage de contenu. Les résultats sont analysés, dédupliqués et classés selon leur gravité.

Agis

Transférez les données vers votre fournisseur d'identité, votre SIEM, votre SOAR ou votre système de gestion des tickets. Effectuez des rotations, des révocations, des suppressions ou des transferts sans quitter votre console.

Intégrer

Intégrations natives avec Okta, Splunk, Sentinel, Crowdstrike et Tines. Ou utilisez l'API pour créer vos propres scénarios.
Conception axée sur les API

Programmable de l'événement à l'action.

Chaque événement de la plateforme Flare est accessible via une API REST documentée (sous réserve de limitations de sécurité). Récupérez les événements, effectuez des recherches, déclenchez des actions et intégrez les vulnérabilités directement dans votre SIEM, SOAR, système de gestion des tickets ou votre propre code de playbook. Aucune console n'est requise.

REST et webhooks

Documentation complète de l'API disponible sur docs.flare.io

Intégrations natives

Azure Sentinel, Okta, ServiceNow, Slack, Jira et Entra ID.

SDK

Kit de développement logiciel complet disponible
chute dans
Azure Sentinel
Okta
ServiceNow
Slack
Jira
Entra ID
+ votre pile via REST
Ce qu'il faut savoir sur la surveillance du dark web

Foire aux questions

Le Web clandestin est intentionnellement caché. Il est nécessaire d'utiliser des outils spéciaux comme le navigateur Tor pour y accéder, ce qui permet de communiquer et de naviguer de manière anonyme.

L'anonymat offert par le Web clandestin le rend attrayant à des fins légales et illégales, car il permet aux utilisateurs de communiquer et de partager des informations sans révéler ni leur identité ni leur localisation.

Bien que les acteurs malveillants soient souvent associés au dark web, ils se regroupent dans de nombreuses communautés de cybercriminalité, aussi bien sur le web classique que sur le dark web. chaînes Telegram illicitesLa surveillance de l'ensemble de l'écosystème de la cybercriminalité est précieuse pour neutraliser les menaces externes avant qu'elles ne dégénèrent en attaques.

Vous pourriez trouver plusieurs types de données sur le Web clandestin:

  • Des dossiers personnels ou des dossiers de santé protégés (PHI) ;
  • Des noms complets et des dates d'anniversaire ;
  • Des identifiants de connexion et des réponses aux questions de sécurité ;
  • Des données techniques et du code source exposés ;
  • Des données personnelles (PII) comme les adresses complètes ;
  • Des données financières, comme des numéros de comptes bancaires et de cartes de crédit ;
  • Du code source de logiciels ;
  • De la propriété intellectuelle d'entreprises.

Ces informations peuvent être conditionnées dans de fichiers cleptogiciels, qui peut également exfiltrer toutes les informations d'identification et les cookies de session enregistrés dans le navigateur de la victime. 

La surveillance du dark web consiste à analyser le dark web afin d'identifier les menaces externes liées aux données de votre organisation.

cybercriminalité forums surélevées que pour les marchés Faciliter l'achat et la vente de données volées, d'outils de piratage et autres ressources par les acteurs malveillants. En surveillant les réseaux de cybercriminels, votre équipe de sécurité peut intervenir plus rapidement pour limiter les risques liés aux fuites de données. 

La surveillance du Web clandestin comporte de multiples avantages.

  • Détection précoce des menaces : En analysant en permanence le dark web à la recherche de données relatives à votre organisation, il peut vous alerter d'une menace externe avant qu'elle n'ait la possibilité de s'aggraver.
  • Protection de la réputation : Les entreprises victimes d'une fuite de données subissent non seulement des pertes financières, mais risquent également de perdre la confiance de leurs clients. En identifiant les menaces au plus tôt, vous pouvez prendre des mesures pour en atténuer l'impact et protéger les données de vos clients.
  • Réponse rapide: La mise en place de processus de surveillance des données 24h/24 et 7j/7 peut contribuer à réduire les dommages causés par les menaces externes potentielles en permettant à votre équipe de neutraliser rapidement les risques.

Face à la multiplication des attaques par authentification plutôt que par piratage, la surveillance du dark web est devenue cruciale pour aider les organisations à identifier la présence de données sensibles compromises au sein de communautés illicites. Cela permet à votre équipe de sécurité de prendre les mesures nécessaires pour prévenir tout dommage supplémentaire.

Vous pouvez également détecter si vos informations sensibles se sont retrouvées sur le dark web via un tiers et les sécuriser avant même de recevoir une notification officielle de compromission. En réduisant le délai de réaction face aux risques grâce à une surveillance efficace du dark web, votre équipe de sécurité peut mieux prévenir et limiter les conséquences coûteuses.

Oui, la surveillance du dark web est sûre lorsqu'elle est effectuée via des plateformes de cybersécurité fiables ou avec fournisseurs de services de sécurité gérés (MSSP).

Ils utilisent des technologies de pointe et des protocoles de cybersécurité pour naviguer sur le Web clandestin. Ils peuvent surveiller diverses communautés illicites sans compromettre leurs propres systèmes ou les données de leurs clients.

Qui plus est, les plateformes et les professionnels de la cybersécurité se conforment à des directives éthiques et à des exigences légales, de sorte qu'ils ne s'engagent pas dans des activités illicites sur le Web clandestin. Leur objectif est d'identifier et d'atténuer les cybermenaces potentielles, non d'interagir avec les composantes illégales de ce réseau clandestin.

Un service de surveillance du dark web est une solution de cybersécurité proposée par des entreprises spécialisées, comme les fournisseurs de services de sécurité gérés (MSSP). Il consiste à analyser le dark web à la recherche de données relatives à une organisation ou à un individu au sein de cette organisation. Ces données peuvent inclure des informations personnelles (PII), des données de carte bancaire, des identifiants de connexion ou des informations confidentielles de l'entreprise. Si le service détecte de telles données, il alerte le client, lui permettant ainsi de prendre les mesures nécessaires.

Si votre organisation propose des services de surveillance du dark web et est intéressée par une plateforme de gestion de l'exposition aux menaces évolutive, découvrez-en plus sur notre programme de partenariat Flare

Un logiciel de surveillance du dark web est un outil capable de surveiller les menaces externes sur le dark web et de fournir des renseignements exploitables pour votre organisation. En automatisant cette surveillance, votre équipe de sécurité peut réagir plus rapidement et atténuer les risques potentiels.

Naviguer seul sur le dark web peut s'avérer risqué et techniquement complexe. Faire confiance à une plateforme ou un service de surveillance du dark web serait judicieux pour votre équipe. Vous bénéficierez ainsi de mesures de cybersécurité avancées mises en place par des experts, sans avoir à explorer vous-même le dark web, une tâche souvent chronophage.

La surveillance des identifiants divulgués est un aspect spécialisé de la surveillance du dark web. Elle consiste à suivre les identifiants de connexion volés ou divulgués, tels que les noms d'utilisateur et les mots de passe, sur le dark web. De nombreuses personnes réutilisant leurs mots de passe sur plusieurs plateformes, une seule fuite de données peut potentiellement permettre aux acteurs malveillants d'accéder à de nombreux comptes. La surveillance des identifiants contribue à prévenir de tels scénarios en identifiant rapidement les identifiants compromis et en permettant de modifier rapidement les mots de passe ou de prendre d'autres mesures de sécurité appropriées. 

La surveillance du dark web est essentielle pour protéger votre organisation contre les menaces externes. Une plateforme ou un service de surveillance peut aider votre équipe de sécurité à anticiper les menaces potentielles et l'évolution des tactiques des cybercriminels.

La recherche manuelle sur le dark web est une méthode de surveillance possible, mais elle est inefficace, sujette aux omissions et difficilement extensible. Les outils de surveillance automatisés permettent de scanner les communautés illicites de manière précise et continue, et ce, de façon bien plus exhaustive qu'avec des méthodes manuelles. La surveillance automatisée du dark web assure une surveillance fiable et des temps de réponse nettement plus rapides pour atténuer les menaces (grâce à des alertes priorisées).

Finalisez la commande notre blog Pour les dernières analyses de Flare Research, consultez nos articles. Nous traitons des menaces émergentes telles que les logiciels malveillants voleurs d'informations, les rançongiciels, Telegram, les prises de contrôle de comptes, les fuites et violations de données, et bien plus encore. 

Commencer gratuitement

Mettez en place la plateforme de surveillance du dark web de Flare en un après-midi.

Aucune procédure d'acquisition complexe. Connectez votre domaine, initialisez vos identités et commencez à gagner en visibilité en moins d'une heure.