Un réseau informatique évolue en permanence. De nouveaux équipements sont installés, des services sont activés, des logiciels sont mis à jour, des accès distants sont ouverts et des noms de domaine ou adresses email sont utilisés pour les activités quotidiennes.
Au fil du temps, il devient difficile pour une entreprise de savoir précisément ce qui est visible sur son réseau interne ou accessible depuis Internet.
Quels équipements sont détectables ? Quels services répondent encore ? Certains ports sont-ils inutilement ouverts ? Des technologies ou versions potentiellement vulnérables sont-elles identifiables ? Que révèlent les adresses IP publiques, les domaines ou la configuration des emails de l’entreprise ?
OTOCYON a été conçu pour apporter une première réponse claire à ces questions.
Ce diagnostic cyber terrain permet d’observer l’environnement numérique visible d’une structure, depuis l’intérieur de son réseau et depuis l’extérieur. L’objectif n’est pas de rechercher une intrusion à tout prix, mais de fournir une vision compréhensible, de hiérarchiser les risques observés et de proposer des premières mesures de sécurisation concrètes.
Pourquoi est-il difficile de connaître réellement son exposition numérique ?
Dans une petite ou moyenne structure, le système d’information ne résulte pas toujours d’un plan défini dès le départ. Il s’est souvent construit progressivement, au rythme des besoins et des changements de prestataires.
Un ordinateur est remplacé, une imprimante réseau est ajoutée, une caméra est installée, un logiciel métier nécessite l’ouverture d’un accès, un collaborateur utilise un nouvel outil en ligne ou un ancien serveur reste connecté pour préserver une fonctionnalité historique.
Chaque évolution peut être parfaitement légitime. Leur accumulation rend néanmoins l’environnement plus difficile à maîtriser.
Il peut ainsi exister une différence importante entre les équipements et les services que l’entreprise pense utiliser, et ceux qui sont réellement visibles ou accessibles.
OTOCYON aide à réduire cette zone d’incertitude.
OTOCYON, un diagnostic cyber terrain orienté visibilité
OTOCYON est un dispositif d’analyse non intrusif destiné à observer les éléments visibles du système d’information.
L’analyse est menée depuis deux points de vue complémentaires :
- depuis l’intérieur de l’entreprise, au moyen d’une connexion autorisée à son réseau ;
- depuis l’extérieur, en observant les éléments publiquement exposés sur Internet.
Cette double approche permet d’obtenir une représentation plus concrète de l’environnement numérique de la structure.
Une analyse depuis l’intérieur du réseau
Lors de l’intervention, OTOCYON est connecté à un point réseau préalablement validé avec l’entreprise.
Le dispositif analyse alors les éléments visibles depuis cet emplacement, dans la limite du périmètre technique accessible et autorisé.
L’analyse peut notamment permettre d’identifier :
- les équipements présents ou visibles sur le réseau ;
- les adresses et services réseau détectables ;
- les ports ouverts ou accessibles ;
- certaines technologies utilisées ;
- certaines versions logicielles lorsqu’elles peuvent être identifiées ;
- des configurations ou services qui méritent une vérification ;
- des correspondances avec des vulnérabilités publiquement connues.
Ces informations contribuent à construire une cartographie simplifiée du système d’information visible.
Il ne s’agit pas nécessairement d’un inventaire exhaustif de l’ensemble du parc. Les résultats dépendent notamment de l’architecture du réseau, des segmentations mises en place, des règles de filtrage et du point d’accès utilisé pour l’analyse.
Une observation depuis l’extérieur
OTOCYON complète l’analyse interne par une observation des éléments exposés publiquement.
Cette partie peut notamment concerner :
- les adresses IP publiques utilisées par l’entreprise ;
- les services accessibles depuis Internet ;
- les ports publiquement exposés ;
- les domaines et sous-domaines identifiables ;
- les technologies visibles depuis l’extérieur ;
- certains éléments de configuration liés aux emails ;
- les informations techniques rendues publiquement accessibles.
L’objectif est de se rapprocher de ce qu’un tiers peut observer sans disposer d’un accès au réseau interne de l’entreprise.
Cette vision extérieure est particulièrement utile pour détecter un service oublié, une ancienne configuration, un accès distant encore actif ou une exposition qui n’avait pas été clairement identifiée.
Transformer des observations techniques en décisions compréhensibles
Une simple liste d’adresses IP, de ports ou de références techniques serait difficilement exploitable par la plupart des dirigeants.
OTOCYON ne se limite donc pas à collecter des informations. Les éléments observés sont organisés, expliqués et priorisés afin de permettre à l’entreprise de comprendre :
- ce qui a été détecté ;
- pourquoi un point mérite une attention particulière ;
- quel niveau de priorité peut lui être accordé ;
- quelles premières mesures peuvent être envisagées.
Tous les résultats ne nécessitent pas une intervention urgente. Un port ouvert n’est pas automatiquement une faille et une technologie ancienne ne signifie pas nécessairement qu’une attaque est en cours.
Le rôle du diagnostic est précisément de remettre chaque observation dans son contexte et d’éviter une lecture inutilement alarmiste.
Ce qu’OTOCYON n’est pas
Pour être utile, le périmètre d’un diagnostic doit être clairement défini.
OTOCYON n’est pas un test d’intrusion offensif et ne doit pas être assimilé à un pentest.
Aucune exploitation volontaire des failles
OTOCYON peut identifier des services exposés, des technologies visibles ou des correspondances avec des vulnérabilités connues. En revanche, le dispositif ne cherche pas à exploiter ces vulnérabilités pour pénétrer dans un système.
Il n’a pas vocation à contourner des protections, prendre le contrôle d’un équipement ou démontrer jusqu’où une compromission pourrait aller.
Aucune interruption volontaire de l’activité
L’analyse est conçue pour rester non intrusive.
Elle ne prévoit pas de test de charge, de déni de service ou d’action volontairement susceptible de perturber les équipements, les applications ou le fonctionnement quotidien de l’entreprise.
Aucune consultation des données métier
OTOCYON observe les équipements, services et informations techniques visibles dans le périmètre autorisé.
Le diagnostic n’a pas pour objectif de consulter les documents, fichiers, bases de données, emails ou informations métier de l’entreprise.
Un diagnostic ciblé, pas un audit exhaustif
OTOCYON ne remplace pas un audit complet de cybersécurité.
Un audit exhaustif peut inclure de nombreux domaines supplémentaires : analyse détaillée des configurations, étude des droits utilisateurs, procédures internes, sauvegardes, continuité d’activité, gestion des prestataires, sensibilisation des équipes, conformité réglementaire ou tests d’intrusion approfondis.
OTOCYON intervient en amont ou en complément de ces démarches. Il apporte une première photographie terrain permettant de mieux comprendre l’exposition visible et de déterminer les sujets à approfondir.
Comment se déroule un audit OTOCYON ?
L’intervention est organisée en plusieurs étapes afin de préparer correctement le diagnostic et de limiter son impact sur l’activité.
1. Préparation du périmètre
Avant l’intervention, Isatis Concept échange avec l’entreprise afin de définir :
- le site concerné ;
- le point d’accès réseau qui pourra être utilisé ;
- les éventuelles contraintes techniques ;
- les principaux éléments à prendre en compte ;
- les adresses IP publiques, domaines ou services extérieurs à observer.
Cette préparation permet de confirmer le périmètre de l’analyse et les conditions de l’intervention.
2. Intervention sur le site de l’entreprise
OTOCYON est installé temporairement sur un point réseau autorisé.
L’entreprise conserve la maîtrise du lieu et des conditions de connexion. Aucune analyse n’est lancée sur un réseau ou un site sans accord préalable.
L’audit de base peut couvrir jusqu’à 500 périphériques visibles. Lorsque l’environnement dépasse cette limite ou nécessite l’analyse de plusieurs réseaux ou sites, un périmètre spécifique peut être étudié.
3. Analyse des équipements et des services visibles
Le dispositif observe les équipements détectables, les services accessibles, les ports exposés et les informations techniques pouvant être identifiées.
Ces observations sont ensuite rapprochées de différentes sources techniques, notamment pour repérer des vulnérabilités publiquement connues ou des configurations qui méritent une vérification complémentaire.
En parallèle, les éléments accessibles depuis l’extérieur sont analysés : IP publique, domaine, services Internet et configuration visible liée aux emails.
4. Analyse et priorisation des résultats
Les résultats bruts sont étudiés afin d’écarter autant que possible les informations peu significatives et de mettre en avant les sujets réellement utiles pour l’entreprise.
Les observations sont classées selon leur nature, leur niveau d’exposition et leur priorité.
L’objectif n’est pas d’accumuler les alertes, mais de permettre à la structure de savoir par quoi commencer.
5. Restitution du diagnostic
L’entreprise reçoit une restitution claire des éléments observés.
Les principaux constats sont expliqués dans un vocabulaire accessible, sans masquer les informations techniques nécessaires aux prestataires ou responsables informatiques qui devront intervenir.
Ce que vous recevez après l’intervention
À l’issue du diagnostic, OTOCYON fournit plusieurs éléments complémentaires.
Un rapport clair et compréhensible
Le rapport présente les observations importantes, leur contexte et les raisons pour lesquelles elles méritent une attention particulière.
Il peut être utilisé par le dirigeant, le responsable informatique ou les différents prestataires de l’entreprise.
Une cartographie simplifiée du système d’information visible
La cartographie permet de visualiser les principaux équipements et services détectés dans le périmètre de l’analyse.
Elle offre une représentation plus concrète de l’environnement observé, sans prétendre remplacer une documentation complète de l’architecture informatique.
Une priorisation des risques visibles
Les points identifiés sont hiérarchisés pour aider l’entreprise à distinguer :
- les sujets pouvant nécessiter une intervention rapide ;
- les vérifications à programmer ;
- les améliorations utiles à moyen terme ;
- les informations qui doivent simplement être documentées ou surveillées.
Des recommandations concrètes
Les recommandations peuvent notamment concerner :
- la fermeture ou la limitation d’un service inutilement exposé ;
- la mise à jour d’un équipement ou d’un logiciel ;
- la vérification d’une configuration ;
- la segmentation du réseau ;
- le remplacement d’un matériel obsolète ;
- l’amélioration de la configuration d’un domaine ou des emails ;
- la réalisation d’une analyse complémentaire plus spécialisée.
Les actions proposées dépendent toujours des observations réalisées et du contexte de l’entreprise.
Une proposition d’accompagnement lorsque cela est nécessaire
Isatis Concept peut accompagner l’entreprise dans l’interprétation des résultats, la coordination avec ses prestataires ou la mise en œuvre de certaines recommandations.
Lorsque le besoin dépasse notre périmètre d’intervention, nous pouvons également conseiller la réalisation d’un audit complémentaire ou l’intervention d’un spécialiste adapté.
À quelles entreprises s’adresse OTOCYON ?
OTOCYON est destiné aux structures qui souhaitent obtenir une première vision concrète de leur exposition numérique sans démarrer immédiatement un audit lourd.
Il peut notamment convenir :
- aux TPE et PME ;
- aux artisans et commerçants ;
- aux associations ;
- aux petites collectivités ;
- aux structures disposant de plusieurs équipements connectés ;
- aux entreprises ayant connu plusieurs évolutions de leur réseau ;
- aux dirigeants qui ne disposent pas d’une cartographie récente de leur environnement informatique ;
- aux structures qui souhaitent préparer un projet de sécurisation ou échanger plus efficacement avec leur prestataire informatique.
Le diagnostic peut également être pertinent à la suite d’un déménagement, d’une modification importante de l’infrastructure, d’un changement de prestataire ou de l’ajout de nouveaux services accessibles à distance.
Un tarif défini pour une première démarche accessible
Le tarif de lancement de l’audit OTOCYON est proposé à partir de 990 € HT par site audité.
Ce tarif comprend le déplacement dans un rayon de 70 kilomètres autour de Dijon.
Au-delà de cette distance, un forfait de déplacement est établi sur devis.
Le tarif de base correspond à un diagnostic portant sur un maximum de 500 périphériques visibles. Un devis adapté peut être proposé pour un environnement plus étendu, plusieurs sites ou un périmètre nécessitant des conditions particulières.
Mieux voir pour mieux décider
La cybersécurité ne commence pas nécessairement par un projet complexe ou par une multiplication de nouveaux outils.
Elle commence souvent par une question simple : savons-nous réellement ce qui est présent et visible dans notre environnement numérique ?
OTOCYON apporte une première photographie concrète du réseau, des équipements, des services et des éléments exposés depuis Internet. Cette vision permet de sortir des suppositions, de prioriser les actions utiles et de construire une démarche de sécurisation adaptée à la réalité de l’entreprise.
Vous avez un doute sur un équipement, un service accessible, votre domaine, vos emails ou l’exposition générale de votre réseau ? Prenons rendez-vous pour échanger sur votre environnement et déterminer si un diagnostic OTOCYON peut vous être utile.