Passer au contenu principal

Informations générales liées au module de fuites de données

Principes généraux

Mis à jour il y a plus d'un mois

Le module de détection des brèches permet de surveiller de manière proactive les données compromises liées à votre organisation.

Grâce à des scans réguliers effectués sur Internet et sur le darknet, Arsen remonte toute fuite d’information concernant vos domaines afin d’anticiper les menaces potentielles.


Ce module constitue un levier essentiel pour renforcer votre posture de cybersécurité.

Tableau des breaches Arsen affichant les incidents détectés, dates, notifications et types de données exposées.


1 – Objectifs

Cet article a pour objectif d’expliquer comment :

  • activer le module de détection des brèches,

  • comprendre le fonctionnement des scans et des alertes,

  • interpréter les remontées d’informations concernant les données compromises d’une organisation,

  • gérer les paramètres d’envoi des notifications transactionnelles.

2 – Prérequis

Avant d’utiliser le module de détection des brèches, il est nécessaire de :

  • Avoir le module de Threat Monitoring activé

  • Disposer du rôle Admin sur la plateforme Arsen,

  • Avoir validé au moins un nom de domaine dans la plateforme.

3 – Activer le module

3.1 – Initier la demande d’activation

  • Arriver sur la page du module (non activé)

  • Cliquer sur Get Started pour demander l’activation du module au service client

Page d’introduction du module Breaches présentant les fonctionnalités principales et un bouton Get Started.

3.2 – Lancer l’activation

Une fois le module activé côté Arsen :

  • Observer que la mention Get Started devient Enable

  • Cliquer sur Enable pour lancer le premier scan sur vos noms de domaine

Page d’introduction du module Breaches affichant les avantages du module et un bouton Enable pour l’activer.

📚 Note
Si votre compte contient plus de 5 domaines validés, une pop-up vous invite à sélectionner 5 domaines maximum à scanner.

3.4 – Déroulement des premiers scans

  • Afficher la page des brèches une fois l’activation effectuée

  • Comprendre qu’un scan complet peut durer jusqu’à 48 heures.

Liste des breaches détectés affichant les PII exposées, mots de passe compromis et données sensibles associées.

4 - Comprendre les remontées d'informations et les alertes

4.1 – Fonctionnement des scans

  • Les scans sont effectués auprès de 3 fournisseurs de données spécialisés

  • Ces scans garantissent la remontée des informations les plus précises possibles

  • Ils permettent de rafraîchir les données deux fois par jour dans la plateforme

4.2 – Emails d'alertes

Les emails d'alertes sont envoyés de manière hebdomadaire. Ils contiennent toutes les nouvelles brèches :

  • Les emails d'alertes sont envoyés une fois par semaine, le lundi matin (heure locale de l’administrateur principal)

  • Les emails ne sont envoyés que si une nouvelle brèche a été détectée

4.3 – Gérer l’expéditeur des alertes

⚠️ En cas de whitelisting par API, il est possible de modifier l’adresse d’envoi des emails :

  • Cliquer sur Settings depuis la page du module

Section Breaches montrant le domaine surveillé avec bouton d’accès aux paramètres du module.

  • Ouvrir le menu déroulant pour ajuster les paramètres d’envoi.

  • Modifier l’expéditeur pour garantir une bonne délivrabilité en boîte de réception et éviter les spams.

Fenêtre de paramètres du module Breaches affichant les Email Settings pour personnaliser l’adresse d’envoi des alertes.

Articles connexes
Configurer Google Workspace pour autoriser les adresses IP utilisées dans les simulations Arsen
Glossaire de la Cyber
Lire le tableau des fuites remontées
Notifier les victimes d'une fuite de données
Monitoring des domaines
Avez-vous trouvé la réponse à votre question ?