Protection contre l'OSINT et Reporting

Protection contre OSINT§

Pour individus§

Réseaux sociaux

• Paramètres de confidentialité
• Limiter informations publiques
• Attention aux amis/followers
• Pas de geotags

Online Presence

• Google yourself régulièrement
• Opt-out de data brokers
• Pseudonymes
• Separate personas

Metadata

• Strip EXIF avant partage
• Attention aux backgrounds
• Blur faces/plaques

Pour entreprises§

Surface Attack Reduction

• Inventory des assets publics
• Fermer services non-nécessaires
• Monitorer expositions (Shodan)

Employee Training

• Social media awareness
• Phishing simulations
• OpSec guidelines

Monitoring

• Brand monitoring
• Domain squatting
• Dark web monitoring
• Pastebin monitoring

Reporting§

Structure du rapport§

1. Executive Summary

   • Findings clés
   • Risques principaux

2. Methodology

   • Sources utilisées
   • Outils employés
   • Période de recherche

3. Findings

   • Données collectées
   • Analysis
   • Evidence (screenshots)

4. Recommendations

   • Actions à prendre
   • Mitigation

5. Appendix

   • Raw data
   • Timeline
   • References

Documentation§

• Screenshots avec timestamps
• URLs et archives
• Chain of custody
• Verification steps