L'audit d'exposition : ce que vous trouvez sur vous en 2 heures

La première fois qu’un client lance cet audit sur lui-même, il met deux heures. La deuxième fois, il met deux jours — parce qu’il commence à savoir où regarder.

Le piège habituel

• “J’ai checké HIBP, je suis clean.” HIBP indexe les leaks publics. Pas les privés. Pas les brokers.
• L’audit OSINT n’est pas un outil unique, c’est une méthode multi-sources

Préparer l’audit

• Lister toutes ses adresses mail historiques (perso, pro, alias, jetables)
• Lister tous ses numéros de téléphone historiques (5 dernières années minimum)
• Lister ses pseudos en ligne (forums anciens, gaming, twitter handles)
• Avoir une session navigateur isolée (profil neuf, pas connecté)

Les couches d’audit

Couche 1 — Leak databases publiques

• HIBP : vérifier chaque adresse mail historique, pas juste l’actuelle
• DeHashed (payant ~5$/mois) : voit les mots de passe en clair (les vôtres, dans certains dumps)
• Intelligence X : indexe RaidForums archive, Breached archive, et dark web search
• Snusbase : couvre des dumps absents de HIBP
• Constella Intelligence : enterprise mais souvent utilisé par les avocats en e-discovery

Couche 2 — Google dorks ciblés

• "prénom nom" site:linkedin.com
• "prénom nom" filetype:pdf
• "votre_email" (avec et sans guillemets, sur Google + Bing + Yandex)
• "votre_numero_tel" (formats variés)
• intext:"votre_prénom_nom" inurl:pappers OR inurl:infogreffe OR inurl:bodacc

Couche 3 — Recherche image inverse

• Yandex (très supérieur à Google sur ce point)
• TinEye pour les anciens contextes
• Pour chaque photo de profil utilisée : où apparaît-elle ailleurs ?

Couche 4 — Registres publics

• Pappers / Infogreffe : votre vie de dirigeant
• Wayback Machine : votre LinkedIn d’il y a 5 ans, votre site personnel de 2010
• OpenCorporates : cross-juridiction
• BODACC : annonces légales, mentions personnelles dans des procédures

Couche 5 — Outils consolidés

• Spiderfoot HX ou CLI : agrège des dizaines de sources
• Maltego Community Edition : graphes de liens
• Recon-ng : framework Python pour OSINT structuré
• theHarvester : extraction d’emails et sous-domaines liés à un domaine
• HoldOn (mosint) : email-centric OSINT

Construire le tableau d’exposition personnel

• Identifiant : “email_perso_principal”, “tel_pro”, “pseudo_2008”, etc.
• Type : email, tel, photo, document, profil
• Source : HIBP > LinkedIn 2021, Pappers, Wayback /2010/profil
• Depuis quand : date connue
• Criticité : critique / sensible / publique / bénigne
• Action : rien / nettoyer / muter / accepter

Ce tableau devient votre carte d’exposition et le point d’entrée de toute stratégie de durcissement ultérieure.

Erreurs qu’on voit tout le temps

• Audit unique sans répétition (à refaire chaque 6 mois)
• Focus sur l’email actuel, oubli des anciens
• Ignorer les alias et pseudos historiques
• Oublier les registres publics
• Ne pas conserver une trace de l’audit (impossible de comparer dans 6 mois)

Checklist actionnable

• N1 Lister tous ses identifiants historiques (emails, tels, pseudos)
• N1 Vérifier chaque email sur HIBP
• N2 Souscrire DeHashed 1 mois et vérifier ses identifiants
• N2 Faire les Google dorks ciblés sur soi
• N2 Recherche image inverse sur ses photos publiques
• N2 Vérifier Pappers, Infogreffe, OpenCorporates
• N2 Audit Wayback Machine de ses anciens sites/profils
• N3 Construire son tableau d'exposition personnel
• N3 Planifier la prochaine itération à 6 mois