NIS2 · Directive (UE) 2022/2555

Surveillez vos fournisseurs sur le dark web.

Voyez quelles exigences NIS2 OwlyScan couvre, avec des preuves à l’appui.

Hébergé en UE · Rapports prêts pour l’audit · Vérification gratuite

OwlyScan

Qu’est-ce qu’OwlyScan ?

OwlyScan est une plateforme de veille du deep et du dark web. Elle indexe les documents, tous formats et toutes langues, surveille votre entreprise et vos fournisseurs, et transforme les signaux en alertes et rapports prêts pour l’audit.

  • Veille continue sur vous, vos fournisseurs et leurs sous-traitants
  • Identifiants, contrats, code source, bases de données, mentions, et plus
  • Alertes et rapports exploitables par l’audit, les clients et les équipes IR

Comment OwlyScan répond aux exigences

  1. 01

    Nommez le périmètre à protéger

    Votre organisation, vos fournisseurs directs et sous-traitants critiques entrent dans la liste de veille.

  2. 02

    OwlyScan surveille les canaux clandestins

    Fuites, dumps, forums et places de marché sont indexés ; l’IA filtre ce qui concerne votre périmètre.

  3. 03

    Gardez la preuve pour l’audit et l’IR

    Alertes et rapports documentent que la veille d’exposition sur la chaîne d’approvisionnement est bien en place.

OwlyScan couvre certaines mesures par la veille externe et la preuve. Ce n’est pas une certification, et cela ne remplace pas votre programme de conformité complet.

Les exigences couvertes par OwlyScan

Là où OwlyScan couvre l’exigence

Réf. Domaine Ce que le référentiel demande Couverture Comment OwlyScan aide
Art. 21(2)(d) Sécurité de la chaîne d’approvisionnement Gérer le risque cyber dans les relations avec les fournisseurs et prestataires directs, y compris leurs vulnérabilités et pratiques. Couvert Veille continue deep et dark web sur les fournisseurs et sous-traitants nommés, avec alertes et rapports pour le dossier de risque fournisseurs.
Art. 21(2)(d) Couvert
Sécurité de la chaîne d’approvisionnement

Gérer le risque cyber dans les relations avec les fournisseurs et prestataires directs, y compris leurs vulnérabilités et pratiques.

Veille continue deep et dark web sur les fournisseurs et sous-traitants nommés, avec alertes et rapports pour le dossier de risque fournisseurs.

Là où OwlyScan appuie l’exigence

Réf. Domaine Ce que le référentiel demande Couverture Comment OwlyScan aide
Art. 21(2)(b) Gestion des incidents Détecter, analyser, contenir et répondre aux incidents de cybersécurité. Partiel Signal externe précoce quand des identifiants ou documents apparaissent sur le dark web ; éléments sourcés pour l’analyse. Pas d’outil de confinement ni de SOC.
Art. 21(2)(a) Analyse de risque Politiques d’analyse des risques et de sécurité des systèmes d’information. Partiel Preuve d’exposition réelle sur ce qui circule vous concernant et sur votre chaîne, en entrée de l’analyse de risque au-delà de l’auto-déclaration.
Art. 21(2)(f) Efficacité des mesures Politiques et procédures pour évaluer l’efficacité des mesures de gestion des risques cyber. Partiel Les rapports de veille prêts pour l’audit documentent que la surveillance d’exposition (soi et chaîne d’approvisionnement) fonctionne dans le temps.
Art. 23 Notification des incidents Notifier les incidents significatifs aux autorités compétentes dans les délais impartis. Partiel Artefacts horodatés pour le récit et la chronologie. Ne dépose pas les notifications.
Art. 21(2)(c) Continuité / crise Continuité d’activité, sauvegardes, reprise et gestion de crise. Partiel Détecter l’exfiltration plus tôt peut raccourcir le temps de décision. Ce n’est pas un outil de PCA ni de sauvegarde.
Art. 21(2)(b) Partiel
Gestion des incidents

Détecter, analyser, contenir et répondre aux incidents de cybersécurité.

Signal externe précoce quand des identifiants ou documents apparaissent sur le dark web ; éléments sourcés pour l’analyse. Pas d’outil de confinement ni de SOC.

Art. 21(2)(a) Partiel
Analyse de risque

Politiques d’analyse des risques et de sécurité des systèmes d’information.

Preuve d’exposition réelle sur ce qui circule vous concernant et sur votre chaîne, en entrée de l’analyse de risque au-delà de l’auto-déclaration.

Art. 21(2)(f) Partiel
Efficacité des mesures

Politiques et procédures pour évaluer l’efficacité des mesures de gestion des risques cyber.

Les rapports de veille prêts pour l’audit documentent que la surveillance d’exposition (soi et chaîne d’approvisionnement) fonctionne dans le temps.

Art. 23 Partiel
Notification des incidents

Notifier les incidents significatifs aux autorités compétentes dans les délais impartis.

Artefacts horodatés pour le récit et la chronologie. Ne dépose pas les notifications.

Art. 21(2)(c) Partiel
Continuité / crise

Continuité d’activité, sauvegardes, reprise et gestion de crise.

Détecter l’exfiltration plus tôt peut raccourcir le temps de décision. Ce n’est pas un outil de PCA ni de sauvegarde.

Avant, pendant et après un incident

La gestion d’incident NIS2 ne se résume pas à une procédure. Les signaux de fuite arrivent souvent d’abord sur le dark web.

Avant

La veille continue sur vous et vos fournisseurs réduit les angles morts avant qu’un incident significatif soit déclaré.

Pendant

Les alertes déclenchées quand des identifiants ou documents apparaissent sur les canaux clandestins alimentent la détection et l’analyse (art. 21(2)(b)).

Après

Le mode investigation circonscrit ce qui a été publié, sur qui, depuis quand, avec sources pour le dossier et le récit art. 23.

OwlyScan n’isole pas les postes, ne remplace pas un SOC et ne dépose pas les notifications auprès des autorités.

Des preuves exploitables

Des livrables conçus pour les RSSI, la conformité, les achats et les équipes de réponse.

  • Alertes continues dès la première mention pertinente
  • Rapports de veille prêts pour l’audit
  • Vues d’exposition fournisseurs pour les dossiers de risque
  • Éléments sourcés pour l’investigation et la remédiation

À qui s’adresse cette cartographie

  • RSSI et directions cyber
  • Conformité et risque
  • Achats et risque fournisseurs
  • MSSP accompagnant les entités assujetties
  • CSIRT et remédiation

Hébergé en UE · Rapports prêts pour l’audit · Vérification gratuite