OwlyScan
Qu’est-ce qu’OwlyScan ?
OwlyScan est une plateforme de veille du deep et du dark web. Elle indexe les documents, tous formats et toutes langues, surveille votre entreprise et vos fournisseurs, et transforme les signaux en alertes et rapports prêts pour l’audit.
- Veille continue sur vous, vos fournisseurs et leurs sous-traitants
- Identifiants, contrats, code source, bases de données, mentions, et plus
- Alertes et rapports exploitables par l’audit, les clients et les équipes IR
Comment OwlyScan répond aux exigences
-
01
S’aligner sur l’intention du niveau Gold
Le niveau Gold ne se limite pas à l’hygiène : il inclut la threat intelligence et la détection des fuites d’information.
-
02
Surveiller l’entreprise et la chaîne
OwlyScan indexe les sources clandestines et alerte quand vos actifs ou fournisseurs apparaissent.
-
03
Le prouver dans le dossier d’évaluation
Rapports et sorties d’investigation documentent la veille externe et le cadrage post-incident.
OwlyScan couvre certaines mesures par la veille externe et la preuve. Ce n’est pas une certification, et cela ne remplace pas votre programme de conformité complet.
Les exigences couvertes par OwlyScan
Là où OwlyScan couvre l’exigence
| Réf. | Domaine | Ce que le référentiel demande | Couverture | Comment OwlyScan aide |
| Gold · 4.11 | Gouvernance · threat intelligence | Alertes de sécurité professionnelles ou sectorielles pour l’entreprise, son secteur et son parc (CERT sectoriels, services de threat intelligence, y compris l’écoute de forums illégaux). | Couvert | Veille continue deep et dark web et alertes sur votre organisation et votre chaîne d’approvisionnement, avec une exposition pertinente pour l’aéronautique. |
| Gold · 6.5 | Protection des données | Gestion de la protection des données de l’entreprise, y compris la détection des fuites de données confidentielles, rôles et responsabilités. | Couvert | Détecte identifiants, contrats, code source et bases de données qui circulent sur les canaux clandestins ; rapports prêts pour l’audit comme preuve de veille. |
| General · 8.4 | Exigences fournisseurs | Exigences de cybersécurité imposées à vos propres fournisseurs. | Couvert | Surveille fournisseurs et sous-traitants en continu ; preuves pour la due diligence et le suivi contractuel cyber. |
Gold · 4.11 Couvert
Gouvernance · threat intelligence
Alertes de sécurité professionnelles ou sectorielles pour l’entreprise, son secteur et son parc (CERT sectoriels, services de threat intelligence, y compris l’écoute de forums illégaux).
Veille continue deep et dark web et alertes sur votre organisation et votre chaîne d’approvisionnement, avec une exposition pertinente pour l’aéronautique.
Gold · 6.5 Couvert
Protection des données
Gestion de la protection des données de l’entreprise, y compris la détection des fuites de données confidentielles, rôles et responsabilités.
Détecte identifiants, contrats, code source et bases de données qui circulent sur les canaux clandestins ; rapports prêts pour l’audit comme preuve de veille.
General · 8.4 Couvert
Exigences fournisseurs
Exigences de cybersécurité imposées à vos propres fournisseurs.
Surveille fournisseurs et sous-traitants en continu ; preuves pour la due diligence et le suivi contractuel cyber.
Là où OwlyScan appuie l’exigence
| Réf. | Domaine | Ce que le référentiel demande | Couverture | Comment OwlyScan aide |
| Gold · 7.14 | Gestion des événements · investigation | Après un incident de sécurité (y compris contexte production/ICS), investiguer si un élément malveillant est en cause. | Partiel | Le mode investigation passe au crible dumps, forums et archives du dark web : ce qui a fuité, quels actifs, quelle chronologie. Pas de sandbox malware ni de forensics OT. |
| Silver · 4.9 | Gestion des incidents | Processus documenté de gestion et d’escalade des incidents cyber (qui appeler, gestes immédiats, équipe de crise). | Partiel | Les alertes émises quand des données volées apparaissent déclenchent et enrichissent l’escalade ; ce n’est pas le document de procédure lui-même. |
| Gold · 9.7.1 | Gestion des problèmes de sécurité | Procédure documentée pour réagir vite et impliquer les bonnes personnes internes ou externes. | Partiel | Éléments horodatés et sourcés prêts pour l’IR et les intervenants externes ; pas l’organigramme de la hotline. |
| Bronze · 4.10 / Silver · 4.7 | Flux d’actualité sécurité | S’abonner aux flux de vulnérabilités et d’actualité sécurité ; suivre régulièrement les alertes CERT et éditeurs. | Partiel | Complète les flux CERT/éditeurs par le renseignement d’exposition issu des sources clandestines. |
| Gold · 4.8 / 2.9.1 | SOC / analyse de logs | Centre d’opérations de sécurité et outils d’analyse de logs pour la détection, la supervision et la forensics. | Partiel | Entrée de renseignement externe dans les processus SOC et IR. OwlyScan n’est ni un SIEM ni un SOC. |
Gold · 7.14 Partiel
Gestion des événements · investigation
Après un incident de sécurité (y compris contexte production/ICS), investiguer si un élément malveillant est en cause.
Le mode investigation passe au crible dumps, forums et archives du dark web : ce qui a fuité, quels actifs, quelle chronologie. Pas de sandbox malware ni de forensics OT.
Silver · 4.9 Partiel
Gestion des incidents
Processus documenté de gestion et d’escalade des incidents cyber (qui appeler, gestes immédiats, équipe de crise).
Les alertes émises quand des données volées apparaissent déclenchent et enrichissent l’escalade ; ce n’est pas le document de procédure lui-même.
Gold · 9.7.1 Partiel
Gestion des problèmes de sécurité
Procédure documentée pour réagir vite et impliquer les bonnes personnes internes ou externes.
Éléments horodatés et sourcés prêts pour l’IR et les intervenants externes ; pas l’organigramme de la hotline.
Bronze · 4.10 / Silver · 4.7 Partiel
Flux d’actualité sécurité
S’abonner aux flux de vulnérabilités et d’actualité sécurité ; suivre régulièrement les alertes CERT et éditeurs.
Complète les flux CERT/éditeurs par le renseignement d’exposition issu des sources clandestines.
Gold · 4.8 / 2.9.1 Partiel
SOC / analyse de logs
Centre d’opérations de sécurité et outils d’analyse de logs pour la détection, la supervision et la forensics.
Entrée de renseignement externe dans les processus SOC et IR. OwlyScan n’est ni un SIEM ni un SOC.
Des preuves exploitables
Des éléments pour évaluateurs de maturité, donneurs d’ordres et équipe sécurité.
- Alertes de type threat intelligence sur l’activité clandestine
- Rapports de détection de fuites (identifiants, documents, dumps)
- Veille d’exposition fournisseurs pour donneurs d’ordres et OEM
- Briefings d’investigation pour remédiation et CSIRT
À qui s’adresse cette cartographie
- Fournisseurs aéronautiques sous évaluation AirCyber
- RSSI et directions cyber
- Donneurs d’ordres et achats qui surveillent la chaîne
- Équipes de remédiation et CSIRT
- Qualité et coordination conformité
Hébergé en UE · Rapports prêts pour l’audit · Vérification gratuite