Secu
Aleph propose un moteur de recherche OSINT gratuit
Par Aude Leroy, publié le 18 août 2025
Savoir si leurs données se trouvent sur le deep ou le dark web doit permettre aux dirigeants de prendre conscience du risque cyber et d’élaborer une riposte.
«Est-ce que des données de mon entreprise ont été volées et sont sur le dark web ? »
C’est la question à laquelle répond la solution gratuite proposée par la start-up Aleph. « Les gens ne croient pas aux risques tant qu’ils ne les voient pas démontrés, explique Nicolas Hernandez, son fondateur. Pour sensibiliser au risque cyber et aux fuites de données, il faut leur permettre de vérifier s’ils sont concernés. »
En 2024, 5 629 violations de données ont été notifiées à la CNIL, soit une augmentation de plus de 23 % par rapport à l’année précédente. La courbe est exponentielle, ce qui souligne l’impérieuse nécessité de savoir si oui ou non, des données de l’entreprise se promènent dans les tréfonds du web.
Motivé à la fois par une démarche philanthropique et par la volonté de faire connaître sa marque, Nicolas Hernandez a donc décidé de mettre à disposition, gratuitement, un nouveau moteur de recherche OSINT (Open Source INTtelligence). Ce processus de collecte et d’analyse d’informations disponibles en sources ouvertes n’a rien de strictement cyber : le terme désigne l’exploitation de sources d’information accessibles à tout un chacun (journaux, sites web, conférences…) et ici plus particulièrement sur le dark et le deep web. Baptisé Aleph Open Search, il s’agit de la version allégée de sa solution initiale, en l’occurrence Aleph Search Dark. Mais déjà, elle permet d’avoir un indicateur de la surface d’exposition en pourcentage ainsi que le « nombre de pages qui répondent à la requête », précise le fondateur d’Aleph. « Si j’obtiens l’apparition de 3 000 mentions du nom de ma société, qui compte seulement 15 employés, je peux m’inquiéter. »
En un mois, 3 700 connexions uniques ont été relevées par Aleph, majoritairement de la part d’entreprises françaises. En toute discrétion puisque tout est anonymisé, notamment pour rester dans un cadre légal.
Aleph Open Search ne permet pas de rechercher un format d’adresse e-mail. En revanche, le moteur offre la possibilité de tester dix mots-clés par jour : le nom d’une entreprise, d’une marque, d’un projet clé… afin d’évaluer la masse de données présentes dans le dark et le deep web. Cela permet de préparer un plan d’action : anticiper le type de cyberattaques possibles, prévenir les salariés, les former pour éviter de tomber dans un piège. L’entreprise peut aussi évidemment se tourner vers un prestataire pour affiner les résultats des données volées.
La prochaine étape sera celle d’apporter une « vision risque » de cette recherche : Nicolas Hernandez ambitionne en effet, d’ici l’été, de proposer une évaluation de ce risque en fonction de la typologie de l’attaque. « Si le nom de ma structure apparaît dans un vol de données, j’aurai un pourcentage affiché en rouge dans ma requête. Cela va m’indiquer si cela m’expose vraiment à des risques importants. »
D’autres nouveautés devraient suivre comme de savoir si la fuite est récente ou ancienne.
Repérée au lendemain de l’attentat contre Charlie Hebdo en janvier 2015, Aleph s’est développé en travaillant pour le ministère des Armées, et plus particulièrement pour la DGSE. Il y a deux ans, incitée par l’État, la société a basculé sur le B to B qui représente aujourd’hui 80 % de son chiffre d’affaires.
LE PITCH
Nicolas Hernandez
Fondateur de Aleph
« Les gens ne croient pas aux risques tant qu’ils ne les voient pas démontrés. Pour sensibiliser au risque cyber et aux fuites de données, il faut leur permettre de vérifier s’ils sont concernés. »
L’ENTREPRISE
CRÉATION : 2015
SIÈGE : Villefranche-Sur-Saöne (69)
EFFECTIF : 15 collaborateurs
FINANCEMENT : BPi, Banque Populaire, investisseurs privés, fonds d’investissement
CA : 1,1 M€
À LIRE AUSSI :
À LIRE AUSSI :
