Conseil en cybersécurité et enquête numérique

Service de protection numérique (DPS)

J.S. Held publie ses perspectives sur les risques et les opportunités qui devraient avoir un impact sur les organisations en 2025

En savoir plus fermer Créé avec Sketch.

Le service de protection numérique de J.S. Held est un système de génération de rapports et de contrôle reposant sur la technologie, qui permet aux personnes désireuses de réduire leur empreinte numérique de déterminer l'exposition de leurs données personnelles en ligne.

Axé sur la prévention de la cybercriminalité et de la fraude, ce service offre aux clients une vision extérieure de l'exposition de leurs données personnelles afin qu'ils puissent identifier, remédier et se protéger contre la fraude, le vol et l'extorsion.

Tandis que la plupart des solutions de cybersécurité visent à renforcer les défenses du périmètre du réseau, le dispositif de sécurité et de protection numérique de J.S. Held intègre des informations accessibles à des entités extérieures à l'entreprise, ce qui permet à nos experts d'adopter le point de vue des cybercriminels qui cherchent à exploiter les individus par des moyens techniques ou non. Nous identifions les informations que les acteurs malveillants peuvent utiliser à des fins malhonnêtes, regroupons ces sources disparates et les présentons dans un rapport structuré afin de repérer les failles dans la sécurité et les vulnérabilités qui pourraient être exploitées. Nos experts organisent les informations pour produire un rapport correspondant à un moment précis, élaborent un plan de remédiation personnalisé conçu pour limiter l'exposition numérique grâce à des mesures correctives, et fournissent des solutions de surveillance continue pour gérer les risques et atténuer les attaques futures.

Notre expérience et notre approche spécifique

Le service de protection numérique est conçu et dispensé par des experts possédant une expérience pluridisciplinaire cumulée dans les domaines complexes des enquêtes, de la cybersécurité, de la réduction des risques numériques, de la prévention des fraudes, de la lutte contre le blanchiment d'argent et de la veille stratégique.

En fonction des impératifs de chaque enquête et de manière à utiliser efficacement la technologie, notre équipe identifie et cartographie les chemins « extérieurs » qui permettent de repérer les informations accessibles et potentiellement préjudiciables. Parmi les exemples de données numériques que nous recueillons fréquemment, citons les données issues de fuites, les noms de domaine, les ordinateurs et les identifiants compromis, les données provenant de courtiers, les discussions sur les médias sociaux, les marchés du dark web et les informations accessibles au public.

À partir de ces éléments, nous rassemblons les points de données pour produire un rapport qui offre à l'individu une vue unifiée de son risque quant à l'exposition de ses données numériques.

NOS CLIENTS

Nous sommes engagés par des dirigeants et des particuliers, notamment :

  • Des conseils d'administration, cadres supérieurs et dirigeants
  • Des équipes de prévention des fraudes
  • Des personnes fortunées et des personnalités de marque
  • Des communautés de capital-investissement et d'investisseurs
  • Des gestionnaires de risques et responsables de la lutte contre les menaces internes
  • Des professionnels du devoir de diligence pour le compte de tiers
Sources des données et méthodes

Recourant à diverses sources de données, allant d'ensembles de données historiques remontant aux 20 dernières années à des ressources en temps quasi réel pouvant être mises à jour toutes les heures, nos enquêtes s'appuient principalement sur trois sources :

  • Les données issues de violations
    Des collections de données précédemment volées ou non publiques sur l'internet ouvert, le darknet et les forums fermés de pirates informatiques.
  • La reconnaissance
    Des collections recueillies en accédant ou en analysant des informations accessibles au public sur Internet, telles que celles provenant des réseaux sociaux et de la divulgation de documents publics.
  • La veille Open-Source (OSINT)
    Une collecte d'informations provenant de sources gratuites ou de courtiers en données. Séparément, ces sources peuvent fournir des aperçus partiels de la vie d'une personne. Collectivement, les informations personnelles identifiables agrégées dressent un tableau intime de cette même vie, permettant aux criminels d'adapter leurs attaques, telles que le spear phishing, l'usurpation d'identité et la compromission bancaire et technologique, entre autres stratégies malveillantes.
Rapports sur les risques numériques

La première étape de l'élaboration et de la mise en œuvre du service de protection numérique consiste à mener une enquête numérique approfondie afin de générer un rapport sur les risques numériques. Sur la base de ce rapport, l'équipe élabore une stratégie de remédiation afin de réduire immédiatement l'exposition et de s'assurer que toute réexposition à long terme est limitée.

L'enquête peut commencer par un nombre limité de points de données, voire une seule adresse électronique en raison de son caractère unique. Les points de données sélectionnés sont comparés à des milliards d'enregistrements, ce qui donne souvent lieu à un nombre considérable de connexions potentielles, notamment avec des numéros de téléphone, des adresses personnelles, des numéros d'identification de véhicules, des liens familiaux et personnels, des appareils et des données numériques, des informations financières et de santé, etc.

Services et stratégies de remédiation

Sur la base des résultats du rapport sur les risques numériques, nos experts examinent les conclusions et créent un plan de remédiation individualisé pour réduire les risques numériques identifiés. Le plan de remédiation présente un large éventail d'améliorations tactiques et stratégiques, avec des recommandations allant de la modification des comptes et des identifiants d'utilisateurs à des ajustements comportementaux concernant l'interaction avec les technologies à l'intérieur et à l'extérieur du pays. Ce plan de remédiation personnalisé est le principal critère de différenciation du service de protection numérique, conçu pour s'adapter aux comportements et aux usages de l'individu.

Le plan d'exposition aux risques et le plan de remédiation prévoient tous deux une session d'information virtuelle avec la personne concernée. Toutefois, en fonction des besoins particuliers de chaque personne, nos experts peuvent adapter la transmission du document final et des conclusions en procédant à une consultation en présentiel. Cette approche garantit la discrétion et la stricte confidentialité, et permet à nos experts d'être présents pour répondre à toute question spécifique.

Nous fournissons généralement des recommandations et des conseils concernant l'utilisation des informations d'identification, l'exposition des informations personnelles identifiables, les adresses physiques et numériques, l'utilisation des réseaux sociaux, les informations sur la famille et les amis, les paramètres de confidentialité et de sécurité, ainsi que les informations contenues dans les documents accessibles au public.

Nos services et stratégies de remédiation sont les suivants :

  • Démantèlement des courtiers en données
  • Examens de comptes numériques
  • Conseils en sécurité numérique
  • Pratiques de sécurité en ligne
  • Surveillance numérique permanente
  • Planification de la protection personnelle
  • Formation à la technologie personnelle
  • Conseil technique
 
APERÇUS DE L'INDUSTRIE
Soyez au courant des dernières recherches et des derniers communiqués de notre équipe.
Nos experts